r kostet 2,99 Dollar pro Monat. Zur Einführung erhalten Nutzer, die sich bis 21. September registrieren, eine sechsmonatige Testphase kostenlos. Nach den in LastPass aufgedeckten Sicherheitslücken ist das eine Überlegung wert – auch wenn der Sicherheitsforscher Tavis Ormandy von Googles Project Zero demnächst 1Password unter die Lupe nehmen will.
Sie wurden von Tavis Ormandy von Googles Project Zero entdeckt. Er berichtet von “einer Reihe von offensichtlich kritischen Problemen”. Ormandy zufolge ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der Hersteller arbeitet bereits an der Behebung der Schwachstellen.
Dazu hat der Konzern sie aufgefordert, nachdem T-Online-Zugangsdaten auf Untergrundmarktplätzen angeboten wurden. Eine Stichprobe zeigte, dass die Kombinationen aus Nutzername und Passwort zumindest teilweise echt sind. Die Daten stammen offenbar nicht aus einem Hack bei der Telekom selber.
Im Gegensatz zu Angeboten wie Lastpass oder Kepass handelt es ich nicht um eine cloud-, sondern eine hardwaresbasierte Lösung. Die kostet voraussichtlich 99 Dollar, für den Fernzugriff fallen, wenn der gewünscht wird, monatlich nochmal 4 Dollar an. Auf Indiegogo sollen 50.000 Dollar als Anschubfinanzierung eingesammelt werden.
Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ihnen aber, dass künftig mehr Nutzer sichere Passwörter wählen.
Das hat deren Entdecker, der Sicherheitsforscher Sean Cassidy, am Wochenende in Washington demonstriert. Betroffen sind Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt haben. Bei ihnen bestehe durch die Lücke die Gefahr, dass alle Passwörter entwendet werden.
Mit der neuen Funktion lassen sich in dem Passwortmanager vertrauenswürdige Nutzer benennen, die im Notfall Zugriff auf den Passwort-Tresor haben. Ebenfalls neu in der aktuellen Version ist ein Sharing Center, mit dem Passwörter an einer zentralen Stelle verschlüsselt verwaltet und geteilt werden können.
Der Käufer zahlt zunächst 110 Millionen Dollar in bar und will damit seine strategische Ausrichtung auf Identity- und Access-Management (IAM) unterstreichen. Er geht davon aus, dass die Übernahme bereits im Laufe der nächsten Wochen vollzogen wird. Erste Reaktionen der Nutzer des kostenlosen Angebots sind wenig erfreulich.
Der von Web.de in Auftrag gegebenen repräsentativen Umfrage zufolge verwenden fast 60 Prozent der deutschen Internet-Nutzer online ein Passwort für mehrere oder sogar alle Dienste. Über 40 Prozent integrieren in ihr Passwort Namen, Geburtsdaten oder ähnliche, für sie leicht zu merkende Informationen. Und jeder zehnte Umfrageteilnehmer ändert sein einmal für einen Dienst gewähltes Passwort nie.
Kriminelle entwendeten offenbar E-Mail-Adressen sowie Authentifizierungs-Hashes. Laut dem Anbieter des Passwort-Managers haben die unbekannten Täter jedoch keine verschlüsselten Anwenderdaten gestohlen. Dennoch fordert das Unternehmen seine Nutzer auf, ihr Master-Passwort zu ändern.
Das “Passwort-Warnung” genannte Zusatzprogramm steht kostenlos zum Download bereit. Es legt das Gmail-Passwort verschlüsselt ab und lässt sich sowohl privat als auch in Firmen nutzen. Ist letzteres der Fall, erhält im Ernstfall der Administrator einen Hinweis.
Das biometrische System basiert unter anderem auf Intels RealSense-Kameras. In Form der Programmierschnittstelle Passport soll es auch Dritten zur Implementierung in Apps und Websites offeriert werden. Microsoft beteuert: “Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte.”
Das vom Anwender hinterlegte Kennwort soll dadurch in der Praxis ersetzt werden. Bei der Anmeldung sendet Yahoo das Einmal-Passwort auf ein zuvor registriertes Mobiltelefon. Bisher ist der Dienst jedoch nur für Nutzer in den USA verfügbar.
Die Deutsche Telekom und der Smartphone-Anbieter Prestigio sind die ersten Partner, die ihn hierzulande auf den Markt bringen. Das Besondere: True Key setzt zur Authentifizierung auf biometrische Merkmale. Das Merken komplexer Passwörter wird damit obsolet. Auch eine Zwei-Faktor-Authentifizierung ist möglich. Daten werden in der App lokal verschlüsselt.
Mit Passwort Safe 7 hat der Sicherheitsanbieter die Benutzerfreundlichkeit und die Möglichkeiten zum plattformübergreifenden Datenaustausch im Heimnetzwerk verbessert. Das Tool warnt bei Hackerangriffen auf Online-Dienste jetzt zudem vor Datendiebstahl und versieht Passwörter auf Wunsch mit einem Verfallsdatum. Es unterstützt ab sofort auch die Vorabversion von Windows 10.
In einer von Splashdata zusammengestellten Liste finden sich unter den zehn meistgenutzten Passwörtern fünf, die nur aus Ziffern bestehen – wie “123456”. Die Liste beruht auf gehackten Zugangsdaten von Anwendern in den USA und Westeuropa. Im Vergleich zu früheren Erhebungen hat der Anteil der Begriffe abgenommen, die von besonders vielen Personen als Passwörter verwendet werden.
Zu den verfügbaren Daten gehören jeweils die E-Mail-Adresse der Nutzer, darunter auch welcher aus Deutschland, sowie deren aktuelle Zugangsdaten zu Minecraft. Gefunden wurden sie von Heise Security. Bislang ist allerdings noch unklar, woher die Daten stammen. Eine Stellungnahme des Minecraft-Besitzers Microsoft steht noch aus.
Zur Markteinführung kostet die Software zum Verwalten verschlüsselt gespeicherter Passwörter bis 17. Januar 12,90 Euro. Danach wird sie für 20 Euro verkauft. Sie kann mit Tastenabkürzungen zu Teilen des Codeworts den Zugang zu Websites beschleunigen. Der Hersteller versucht, die Benutzerführung so simpel wie möglich zu halten.
Der Offline-Passwortspeicher sichert Codewörter auf einer Karte. Abgerufen werden sie über ein Lesegerät. Das überträgt sie als würde der Nutzer sie über eine USB-Tastatur eingeben. Aktuell suchen die Entwickler auf Indiegogo Unterstützer für ihr Produkt. Die Hälfte ihrs Funding-Ziels haben sie bereits erreicht.
Eine kostenlose Software für die Verwaltung von bis zu 15 unterschiedlichen Codewörtern und eine Pro-Variante des Supereasy Password Managers für beliebig viele Zugriffskennungen helfen beim Umgang mit sicheren und schwer zu merkenden Log-ins. Funktionen zum Generieren komplexer Codwörter sind enthalten.
Nicht nur komplizierte Passwörter sondern auch lange Software-Lizenznummern sind schwer zu merken. Auch das übernimmt das Programm von Keseling Software. Suchfunktionen und Automatismen sorgen für Durchblick im Datenchaos.
Zusammen mit dem “Augenerkenner” Myris von EyeLock müssen sich Online-Nutzer gar keine Passwörter mehr merken. Das “Master-Password” für den Zugang zu allen in Sticky Password gesicherten Zugriffsdaten ist die Authentifizierung über einen Blick ins EyeLock-System.
Fast schon regelmäßig verschaffen sich Hacker Millionen Nutzerdaten von Online-Diensten Das können Sie alleine nicht verhindern. Doch mit unseren Tipps für eine sichere Passwort-Strategie müssen Sie sich weniger Sorgen um Ihre virtuellen Identitäten machen.
Mit der zunehmenden Verlagerung von Diensten ins Web wird die Authentifizierung für diese Angebote zu einer immer wichtigeren Frage. In der Regel kommen heute dafür Passwörter zum Einsatz. Allerdings scheint sowohl zahlreichen Nutzern als auch Anbietern ein sicheres Passwort nicht besonders wichtig zu sein – wie der Hack von Promi-Konten bei Apples iCloud erneut gezeigt hat.
Laut Google gibt es keine Hinweise darauf, dass die Passwörter bei dem Konzern erbeutet wurden. Die Adressen in der in einem russischen Forum aufgetauchten Datenbank könnten also von Phishing-Angriffen oder erfolgreichen Angriffen auf andere Sites stammen. Darauf weist auch hin, dass vergleichbare Listen mit Nutzerdaten der russischen Angebote Mail.ru und Yandex veröffentlicht wurden.
Der Windows-Passwortmanager verwaltet Codewörter und speichert sie verschlüsselt. Abgerufen werden sie aus einer sortierten Liste über nur einen Mausklick. Ein Passwort-Generator hilft Nutzern zudem, neue, sichere Kennwörter zu erzeugen.
Vor allem australische Anwender hatten am Montag von einer Attacke berichtet, bei der ihre Apple-Geräte aus der Ferne gesperrt worden waren. Die Angreifer drohten damit, alle gespeicherten Daten zu löschen, sollten die Betroffenen nicht ein Lösegeld von 100 Dollar bezahlen. Laut Apple sind Daten in der iCloud nicht in Gefahr.
Das Unternehmen wurde bereits Ende Februar Opfer eines Hackerangriffs. Ebay hat davon allerdings erst vor zwei Wochen erfahren. Zwar seien keine Bank- oder Kreditkartendaten von dem Hack betroffen, allerdings könnten die Angreifer Nutzerkonten missbrauchen.
Mit dem vom Hasso-Plattner-Institut (HPI) entwickelten Identity Leak Checker können Nutzer prüfen, ob ihre Daten frei im Internet zugänglich sind. Dazu ist die Eingabe der E-Mail-Adresse erforderliche. Außerdem hat das Potsdamer Institut einen kostenlosen Dienst zur Prüfung des Rechners auf Schwachstellen eingerichtet.
Die iOS-App ist ein klassischer Passwort-Manager und verwaltet Kennworte und andere sensible Informationen für iPhone-Anwendungen, Cloud-Dienste, PIN-Codes für Smartphones und Bankautomaten. Die deutsche Anwendung verschlüsselt sie und holt sie nur über ein Master-Passwort wieder hervor. Auch sichere Codes kann das Programm generieren.
