IT-News Authentifizierung

U2F-kompatibler Security-Key (Bild: Yubico)U2F-kompatibler Security-Key (Bild: Yubico)

G Suite: Google verbessert Schutz vor Phishing

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwisc ...

Symantec (Grafik: Symantec)

Symantec will Passwörter in Firmen überflüssig machen

Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit V ...

Amazon Logo (Grafik: Amazon)

Amazon: Einige Anwender sollen ihr Passwort ändern

Neben einer entsprechenden E-Mail bekommen Nutzer auch eine Nachricht in ihrem Message Center. Laut Amazon wurden die Passwörter einiger Kunden angeblich unsachgemäß gespeichert und womöglich Dritten gegenüber preisgegeben. Allerdings ...

yahoo-mail-logo-800

Yahoo ermöglicht passwortloses Anmelden beim E-Mail-Konto

Zunächst müssen sich Nutzer mit ihrem Smartphone und der Yahoo-Mail-App für das Verfahren beim Anbieter registrieren. Danach erhalten sie bei jedem Anmeldeversuch eine Push-Nachricht auf das Gerät, mit der sie die Anmeldung auf einem a ...

Hacker-Angriff (Bild Shutterstock)

LastPass wurde Opfer eines Hackerangriffs

Kriminelle entwendeten offenbar E-Mail-Adressen sowie Authentifizierungs-Hashes. Laut dem Anbieter des Passwort-Managers haben die unbekannten Täter jedoch keine verschlüsselten Anwenderdaten gestohlen. Dennoch fordert das Unternehmen ...

iris-scanner (Bild: CNET UK)

Samsung will Iris-Erkennung in seine Mobilgeräte integrieren

Dafür verwendet es eine vom Stanford Research Institute entwickelte Technik namens "Iris on the Move". Die für die Erfassung der Iris erforderliche Zeit soll sie signifikant verkürzen. Unternehmenskunden offeriert Samsung demnächst sch ...

Yahoo (Bild: Yahoo)

Yahoo führt Einmal-Passwörter ein

Das vom Anwender hinterlegte Kennwort soll dadurch in der Praxis ersetzt werden. Bei der Anmeldung sendet Yahoo das Einmal-Passwort auf ein zuvor registriertes Mobiltelefon. Bisher ist der Dienst jedoch nur für Nutzer in den USA verfüg ...

Securenvoy QR-Token

SecurEnvoy erlaubt Identitätsnachweis per QR-Code

Nur mit einer Kombination aus PIN und einmaligem QR-Code ist der Zugang möglich. Das geht auch, wenn zwischendurch keine Internetverbindung verfügbar ist, denn SecurEnvoy verschickt die Sicherheitsinformationen gerätespezifisch und qua ...

Google-Experten halten Passwörter für unsicher

Der für Sicherheit zuständige Vizepräsident und ein Google-Entwickler sprechen sich gegen Zwei-Faktor-Authentifizierung mit Passwort und Einmal-PIN aus. Stattdessen empfehlen sie die Nutzung von Smartcards. Die könnten ihnen zufolge au ...

Bochumer Forscher haben Single Sign-On ausgehebelt

Die Lücke fand sich in der weit verbreiteten Security Assertion Markup Language (SAML). Unter anderem wäre dadurch ein Angriff auf Nutzer von Salesforce.com, Joomla, Wordpress, SugarCRM und Drupal sowie das Framework OpenSAML möglich g ...

Symantec enthüllt verbesserte Security-Plattformen

Damit Authentifizierung und Web-Zugang für alle Mitarbeiter und Kunden absolut abgesichert und ungefährdet vonstatten gehen kann, hat der Softwareanbieter für Unternehmen zwei neue Ausbaustufen seiner Plattformdienste im Angebot.

Neues Verfahren erleichtert Passworteingabe

Das Regensburger Unternehmen qintecs hat ein Verfahren zur sicheren und einfachen Authentifizierung entwickelt. Statt abstrakte Zahlen und Zeichen greift es auf Bilder und Bildpositionen zurück. Gegenüber herkömmlichen Passwörtern erhö ...

RSA SecurID – was tun?

Nachdem Hacker bei RSA wichtige Daten des SecurID-Systems erbeuteten, wurden diese für Angriffe auf US-Rüstungskonzerne genutzt. RSA-Kunden fragen sich nun, ob sie sich von SecurID verabschieden sollen, doch da das System tief in den U ...