IT-News Authentifizierung

U2F-kompatibler Security-Key (Bild: Yubico)U2F-kompatibler Security-Key (Bild: Yubico)

G Suite: Google verbessert Schutz vor Phishing

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit.

Symantec (Grafik: Symantec)

Symantec will Passwörter in Firmen überflüssig machen

Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit VIP Everywhere sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung ergänzen.

Amazon Logo (Grafik: Amazon)

Amazon: Einige Anwender sollen ihr Passwort ändern

Neben einer entsprechenden E-Mail bekommen Nutzer auch eine Nachricht in ihrem Message Center. Laut Amazon wurden die Passwörter einiger Kunden angeblich unsachgemäß gespeichert und womöglich Dritten gegenüber preisgegeben. Allerdings findet der Online-Versandhändler für diese Vermutung keine konkreten Hinweise.

Android (Bild: Google)

Google kann Behörden Fernzugriff auf Android-Smartphones ermöglichen

Auf Anordnung eines Gerichts kann Passwörter aus der Ferne zurücksetzen. Laut einem New Yorker Bezirksstaatsanwalt unterstützt Google dadurch Strafverfolger bei ihrer Arbeit. Die “Hintertür” jedoch nur für ältere Android-Versionen. Ist die in Android 5 und 6 integrierte Geräteverschlüsselung aktiv, hat Google keinen Zugriff auf Nutzerdaten.

yahoo-mail-logo-800

Yahoo ermöglicht passwortloses Anmelden beim E-Mail-Konto

Zunächst müssen sich Nutzer mit ihrem Smartphone und der Yahoo-Mail-App für das Verfahren beim Anbieter registrieren. Danach erhalten sie bei jedem Anmeldeversuch eine Push-Nachricht auf das Gerät, mit der sie die Anmeldung auf einem anderen Computer verifizieren. Zukünftig soll Account Key auch mit anderen Apps funktionieren.

samsung-fingerabdruckscanner (Bild: CNET/CBS Interactive).

Digitalisierte Fingerabdrücke auf Android-Smartphones nicht sicher

Eines der Verfahren erlaubte Spezialisten sogar das Sammeln von Fingerabdrücken in großem Umfang aus der Ferne. Von der Schwachstelle betroffen sind etwa das HTC One Max und das Samsung Galaxy S5. Ein Hacker benötigt nur System-Rechte für uneingeschränkten Zugriff auf alle erfassten Fingerabdrücke.

Mastercard ID Face (Bild: ZDNet.de)

Mastercard erprobt Zahlungsbestätigung mit Gesichtserkennung

Die Kreditkartengesellschaft will in einem Pilotprojekt mit 500 Teilnehmern die Authentifizierung via Fingerabdruck oder Gesichtserkennung testen. Die Probanden müssen beim Selfie blinzeln, damit das System nicht durch ein davorgehaltenes Bild überlistet werden kann.

Hacker-Angriff (Bild Shutterstock)

LastPass wurde Opfer eines Hackerangriffs

Kriminelle entwendeten offenbar E-Mail-Adressen sowie Authentifizierungs-Hashes. Laut dem Anbieter des Passwort-Managers haben die unbekannten Täter jedoch keine verschlüsselten Anwenderdaten gestohlen. Dennoch fordert das Unternehmen seine Nutzer auf, ihr Master-Passwort zu ändern.

iris-scanner (Bild: CNET UK)

Samsung will Iris-Erkennung in seine Mobilgeräte integrieren

Dafür verwendet es eine vom Stanford Research Institute entwickelte Technik namens “Iris on the Move”. Die für die Erfassung der Iris erforderliche Zeit soll sie signifikant verkürzen. Unternehmenskunden offeriert Samsung demnächst schon eine mit dem Iris-Scanner ausgestattete Variante des Galaxy Tab Pro 8.4.

Microsoft (Bild: Microsoft)

Mit “Hello” sagt sich Microsoft in Windows 10 von Passwörtern los

Das biometrische System basiert unter anderem auf Intels RealSense-Kameras. In Form der Programmierschnittstelle Passport soll es auch Dritten zur Implementierung in Apps und Websites offeriert werden. Microsoft beteuert: “Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte.”

Yahoo (Bild: Yahoo)

Yahoo führt Einmal-Passwörter ein

Das vom Anwender hinterlegte Kennwort soll dadurch in der Praxis ersetzt werden. Bei der Anmeldung sendet Yahoo das Einmal-Passwort auf ein zuvor registriertes Mobiltelefon. Bisher ist der Dienst jedoch nur für Nutzer in den USA verfügbar.

Windows 10 Veranstaltung (Bild: Microsoft)

Windows 10: verbesserte Unterstützung für biometrische Zugangssysteme

Microsoft implementiert in Windows 10 neue Zugangslösungen, die die Authentifizierung nach den Standards der FIDO Alliance beherrschen. Deren Spezifikationen sehen eine sichere Zwei-Faktor-Authentifizierung vor und unterstützen auch biometrische Zugangssysteme. Ziel ist es, das Passwort für die Anmeldung vollständig zu ersetzen.

Securenvoy QR-Token

SecurEnvoy erlaubt Identitätsnachweis per QR-Code

Nur mit einer Kombination aus PIN und einmaligem QR-Code ist der Zugang möglich. Das geht auch, wenn zwischendurch keine Internetverbindung verfügbar ist, denn SecurEnvoy verschickt die Sicherheitsinformationen gerätespezifisch und quasi im Voraus. Die Authentifizierung über die Einmal-Infografik funktioniert auch später – aber eben nur ein Mal.

Google-Experten halten Passwörter für unsicher

Der für Sicherheit zuständige Vizepräsident und ein Google-Entwickler sprechen sich gegen Zwei-Faktor-Authentifizierung mit Passwort und Einmal-PIN aus. Stattdessen empfehlen sie die Nutzung von Smartcards. Die könnten ihnen zufolge auch in Smartphones oder einen Ring integriert sein.

Bochumer Forscher haben Single Sign-On ausgehebelt

Die Lücke fand sich in der weit verbreiteten Security Assertion Markup Language (SAML). Unter anderem wäre dadurch ein Angriff auf Nutzer von Salesforce.com, Joomla, Wordpress, SugarCRM und Drupal sowie das Framework OpenSAML möglich gewesen. Die Anbieter wurden darauf hingewiesen, die Schwachstelle ist behoben.

Google experimentiert mit sicherem Login-System für »Fremdrechner«

Wer sich bei Google einloggt, um die Google Apps zu nutzen oder E-Mails abzurufen, könnte Spuren und Passwörter hinterlassen – insbesondere auf möglicherweise mit Malware infizierten Geräten. Und so startete Google ein Projekt, das hilft, sich einzuloggen, ohne persönliche Informationen zu hinterlassen.

Symantec enthüllt verbesserte Security-Plattformen

Damit Authentifizierung und Web-Zugang für alle Mitarbeiter und Kunden absolut abgesichert und ungefährdet vonstatten gehen kann, hat der Softwareanbieter für Unternehmen zwei neue Ausbaustufen seiner Plattformdienste im Angebot.

nokia_n8_03

Neues Verfahren erleichtert Passworteingabe

Das Regensburger Unternehmen qintecs hat ein Verfahren zur sicheren und einfachen Authentifizierung entwickelt. Statt abstrakte Zahlen und Zeichen greift es auf Bilder und Bildpositionen zurück. Gegenüber herkömmlichen Passwörtern erhöht sich dadurch der Bedienkomfort.

RSA SecurID – was tun?

Nachdem Hacker bei RSA wichtige Daten des SecurID-Systems erbeuteten, wurden diese für Angriffe auf US-Rüstungskonzerne genutzt. RSA-Kunden fragen sich nun, ob sie sich von SecurID verabschieden sollen, doch da das System tief in den Unternehmen verwurzelt ist, ist das gar nicht so einfach – und meist auch nicht notwendig, wie Tim Cole erklärt.