Ein Problem mit Passwörtern ist: Sie werden häufig vergessen. Deswegen halten Nutzer auch PIN-Codes für sicherer als Passwörter.
IT-News Authentifizierung
Twitter streicht kostenlose Zwei-Faktor-Authentifizierung per SMS
Nutzer der Anmeldung in zwei Schritten müssen bis 19. März auf eine andere Methode umsteigen. Twitter erlaubt ihnen weiterhin die Nutzung eines Hardware-Schlüssels oder einer App zu Generierung von Einmalkennwörtern.
Credential-Stuffing-Angriff auf PayPal verunsichert
Wie sicher sind mein Geld und meine Daten in der digitalen Welt, wenn so etwas selbst einem Big-Player passiert? Eine kurze Einschätzung von Sam Curry.
AWS Marketplace bietet jetzt Entrust Identity as a Service
AWS-Cloud stellt Cloud-basiertes Identitäts- und Zugriffsmanagement (IAM) bereit.
Das beliebteste deutsche Passwort 2022 lautet: 123456
Das Hasso-Plattner-Institut (HPI) warnt seit Jahren vor den Risiken schwacher Passwörter und erstellt jedes Jahr ein Ranking der meist genutzten Passwörter.
Trends Folge 11: Digitale Identitäten und Identitätsprüfung
Bring Your Own Identity, steigende Nachfrage nach Datensouveränität und Digital Identity Wallet.
Weiterer Sicherheitsvorfall bei LastPass betrifft auch Kundendaten
Cyberkriminelle kompromittieren einen Cloud-Speicher von LastPass. Sie nutzen für ihren Angriff im August 2022 gestohlene Informationen. Zur Art der ausgespähten Kundendaten hält sich LastPass derzeit bedeckt.
Twitter schränkt Zwei-Faktor-Authentifizierung ein
Der neue Eigentümer Elon Musk lässt "überflüssige" Microservices abschalten. Daraufhin funktioniert die SMS-basierte Zwei-Faktor-Authentifizierung nicht mehr.
Microsoft: Hacker umgehen Multi-Faktor-Authentifizierung mit gestohlenen Tokens
Die technischen Anforderungen an diese Attacken sind laut Microsoft nicht sehr hoch. Eine Gefahr geht auch von "Pass-the-Cookie"-Angriffen aus.
SSO-Verfahren sicher im Griff mit MFA und IAM-Orchestrierung
SSO kann sich bei einem erfolgreichen Angriff auf die Anmeldedaten schnell zu einem Single Point of Failure entwickeln, warnt Mehmet Yaliman von Ping Identity in seinem Gastbeitrag.
Das Einmaleins der Identitäts- und Zugriffsverwaltung
Das größte Risiko für die IT-Sicherheit jeder Organisation ist der unvorsichtige Mensch.
Microsoft: Falsch konfigurierter Cloudspeicher gibt Kundendaten preis
Speicher enthält Kommunikation zwischen Microsoft und potenziellen Kunden. Der Entdecker der ungeschützten Speichers spricht von bis zu 65.000 betroffenen Unternehmen.
Security spielt in der Digitalen Transformation die entscheidende Rolle
57 Prozent der IT-Entscheider in Deutschland wollen laut CyberArk-Studie EU-Finanzhilfen in die Sicherheit investieren.
Fortinet warnt vor Angriffen auf kritische Sicherheitslücke
Es liegt bereits ein Patch vor. Ein Angreifer kann die Authentifizierung umgehen und auf die Verwaltungsschnittstelle bestimmte Security Appliances von Fortinet zugreifen.
Forscher knacken Passwörter mit Wärmebildern
Die Wärmebilder werten sie mit künstlicher Intelligenz aus. So lassen sich Kennwörter mit hoher Zuverlässigkeit innerhalb von Sekunden knacken. Das Verfahren funktioniert mit Tastaturen und Bildschirmen und auch bei Geldautomaten.
Windows 11 warnt vor “schlechtem Umgang” mit Kennwörtern
Das 22H2-Update beinhaltet einen erweiterten Phishing-Schutz. Er überwacht den Umgang mit Kennwörtern mithilfe von Microsofts SmartScreen-Technik.
OKTA – Die weltweit beste Identitätsplattform
Mehrfach von wichtigen Analysten als „Leader“ eingestuft. Mehr als 15.800 Kunden vertrauen OKTA beim Schutz digitaler Interaktionen und der Beschleunigung von Innovation.
Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein
Die sogenannten Private Access Tokens nutzen bereits auf einem Gerät vorhandene Daten. An der Entwicklung des Standards sind auch Cloudflare und Google beteiligt. Apple bringt die Technik auch auf Macs.
Apple schafft das Passwort ab: Und jetzt?
Sicherheits-Upgrade setzt Einigung mit Meta, Google sowie Hardware-Herstellern von Intel bis Qualcomm um.
Digitale Pandemie: Hacker nehmen verstärkt den Mittelstand ins Visier
Cyberkriminelle kaufen Zugangsdaten auf Passwort-Marktplätzen im Dark Web, warnt Sandra Rios, Head of LastPass Business.
Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen
Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein Bluetooth Low Energy (BLE)-Relay-Angriff durchgeführt werden kann.
Apple, Google und Microsoft mit neuem Vorstoß zur passwortlosen Anmeldung
Sie weiten die Implementierung des FIDO-Standards in ihren Betriebssystemen und Browsern aus. Der für die Anmeldung benutzte Passkey steht künftig auf mehreren Geräten zur Verfügung, ohne das Apps und Websites erneut registriert werden ...
Gefahr durch schwache und unsichere Passwörter wächst
Passwort-Hygiene ist wichtig. Da Angriffe oft über die Manipulation von Mitarbeitern starten, stellen unsichere Passwörter ein Einfallstor für Hacker dar.
Compliance Audit ohne Probleme
Unternehmen müssen sich darauf einstellen, dass die Einhaltung der Compliance regelmäßig durch Audits kontrolliert wird. Um keine bösen Überraschungen zu erleben, sollte man entsprechend vorbereitet sein.
Superhelden machen Passwörter nicht sicherer
Batman ist zurück auf der Leinwand. Und damit haben die Superhelden wieder Hochkonjunktur bei den Passwörtern.
Vorteil und Risiko eines Masterpassworts
Mit einem Masterpasswort lassen sich alle anderen Passwörter sowie Konten und Daten schützen. Was passiert aber, wenn Hacker es knacken?
Interview: Wie es um die Cloud-Sicherheit bei SAP steht
Cloud-Dienste erfahren bei SAP-Anwendern eine steigende Akzeptanz. Damit rückt auch die Cloud-Sicherheit für SAP-Nutzer stärker in den Fokus. Den Einsatz von Cloud-Anwendungen halten 91 Prozent der befragten DSAG-Mitglieder (Deutschspr ...
Elektronische Signaturen: Rechtssicher und ressourcensparend
In den letzten Jahren hat die Digitalisierung noch einmal einen immensen Sprung gemacht. Ein wichtiges Thema sind rechtsgültige Unterschriften, die lange Zeit eine Schwachstelle im digitalen Bereich darstellten. Verträge ließen sich on ...
Passwortsicherheit im Unternehmen ist wichtiger denn je
Warum Passwörter uns noch längere Zeit begleiten und welche technischen Maßnahmen zur Erhöhung der Passwortsicherheit im Unternehmen führen.
Vernachlässigte Passwörter
Unsichere Passwortnutzung bleibt trotz besserem Sicherheitsbewusstsein und erhöhter Internetnutzung ein schweres Problem, berichtet Katie Petrillo, Director of Product Marketing bei LastPass, LogMeIn, in einem Gastbeitrag.