G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwisc ...
IT-News Authentifizierung
Google Prompt erleichtert Anmeldung in zwei Schritten bei Google-Diensten
Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung.
Chrome 51 erleichtert Anmeldung bei Websites und schließt 42 Lücken
Das Credential Management API meldet schon eingeloggte Nutzer automatisch an, wenn sie eine Website nochmals besuchen. Google verringert überdies das Offscreen Rendering und somit den Energieverbrauch mobiler Websites.
LastPass Authenticator macht Zwei-Faktor-Authentifizierung einfacher
Die App steht gratis in Google Play und Apples App Store bereit. Über den Standard TOTP hilft LastPass Authenticator bei dieser Anmeldungsmethode in zwei Schritten. Sie lässt sich auch mit Angeboten von Dropbox, Facebook, Google und Mi ...
[Update] Sicherheitsforscher kritisiert Lücken in Trend Micros Passwortmanager
Gegebenenfalls war ein Angreifer dadurch in der Lage, Schadcode einzuschleusen und auszuführen. Laut Tavis Ormandy legte der Passwortmanager gegenüber Dritten überdies sämtliche Passwörter offen. Obwohl mittlerweile ein Patch verfügbar ...
Symantec will Passwörter in Firmen überflüssig machen
Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit V ...
Amazon: Einige Anwender sollen ihr Passwort ändern
Neben einer entsprechenden E-Mail bekommen Nutzer auch eine Nachricht in ihrem Message Center. Laut Amazon wurden die Passwörter einiger Kunden angeblich unsachgemäß gespeichert und womöglich Dritten gegenüber preisgegeben. Allerdings ...
Google kann Behörden Fernzugriff auf Android-Smartphones ermöglichen
Auf Anordnung eines Gerichts kann Passwörter aus der Ferne zurücksetzen. Laut einem New Yorker Bezirksstaatsanwalt unterstützt Google dadurch Strafverfolger bei ihrer Arbeit. Die "Hintertür" jedoch nur für ältere Android-Versionen. Ist ...
Yahoo ermöglicht passwortloses Anmelden beim E-Mail-Konto
Zunächst müssen sich Nutzer mit ihrem Smartphone und der Yahoo-Mail-App für das Verfahren beim Anbieter registrieren. Danach erhalten sie bei jedem Anmeldeversuch eine Push-Nachricht auf das Gerät, mit der sie die Anmeldung auf einem a ...
Sicherheitsexperten erbeuten Active-Directory-Zugangsdaten aus der Ferne
Dazu nutzten sie ein bereits seit 2001 bekanntes Sicherheitsleck aus. Sie erlaubte bislang allerdings nur den Datendiebstahl innerhalb eines Intranets. Nun ist es den Forschern aber gelungen, auch auf cloudbasierende Exchange- und Shar ...
Digitalisierte Fingerabdrücke auf Android-Smartphones nicht sicher
Eines der Verfahren erlaubte Spezialisten sogar das Sammeln von Fingerabdrücken in großem Umfang aus der Ferne. Von der Schwachstelle betroffen sind etwa das HTC One Max und das Samsung Galaxy S5. Ein Hacker benötigt nur System-Rechte ...
Mastercard erprobt Zahlungsbestätigung mit Gesichtserkennung
Die Kreditkartengesellschaft will in einem Pilotprojekt mit 500 Teilnehmern die Authentifizierung via Fingerabdruck oder Gesichtserkennung testen. Die Probanden müssen beim Selfie blinzeln, damit das System nicht durch ein davorgehalte ...
LastPass wurde Opfer eines Hackerangriffs
Kriminelle entwendeten offenbar E-Mail-Adressen sowie Authentifizierungs-Hashes. Laut dem Anbieter des Passwort-Managers haben die unbekannten Täter jedoch keine verschlüsselten Anwenderdaten gestohlen. Dennoch fordert das Unternehmen ...