Authentifizierung

Warum Maschinenidentitäten für Zero Trust-Strategien entscheidend sind

„Authentifiziere immer alles“, ersetzt "Vertraue, aber überprüfe“, sagt Gastautor Kevin Bocek von Venafi.

3 Monate ago

Passkey: Google unterstützt Konto-Anmeldung ohne Passwort

Passkey erlaubt eine Anmeldung mit biometrischen Daten oder einer PIN. Die neue Technik ersetzt auch eine Anmeldung in zwei Schritten.

5 Monate ago

AI-Tool knackt gängige Passwörter in Sekunden

Das Tool PassGAN analysiert 15,6 Millionen Kennwörter aus echten Datenlecks. Für achtstellige Passwörter mit Zahlen und großen und kleinen Buchstaben…

6 Monate ago

Umfrage: Nutzer stufen Biometrie sicherer als Passwörter ein

Ein Problem mit Passwörtern ist: Sie werden häufig vergessen. Deswegen halten Nutzer auch PIN-Codes für sicherer als Passwörter.

6 Monate ago

Twitter streicht kostenlose Zwei-Faktor-Authentifizierung per SMS

Nutzer der Anmeldung in zwei Schritten müssen bis 19. März auf eine andere Methode umsteigen. Twitter erlaubt ihnen weiterhin die…

7 Monate ago

Credential-Stuffing-Angriff auf PayPal verunsichert

Wie sicher sind mein Geld und meine Daten in der digitalen Welt, wenn so etwas selbst einem Big-Player passiert? Eine…

8 Monate ago

AWS Marketplace bietet jetzt Entrust Identity as a Service

AWS-Cloud stellt Cloud-basiertes Identitäts- und Zugriffsmanagement (IAM) bereit.

8 Monate ago

Das beliebteste deutsche Passwort 2022 lautet: 123456

Das Hasso-Plattner-Institut (HPI) warnt seit Jahren vor den Risiken schwacher Passwörter und erstellt jedes Jahr ein Ranking der meist genutzten…

9 Monate ago

Trends Folge 11: Digitale Identitäten und Identitätsprüfung

Bring Your Own Identity, steigende Nachfrage nach Datensouveränität und Digital Identity Wallet.

10 Monate ago

Weiterer Sicherheitsvorfall bei LastPass betrifft auch Kundendaten

Cyberkriminelle kompromittieren einen Cloud-Speicher von LastPass. Sie nutzen für ihren Angriff im August 2022 gestohlene Informationen. Zur Art der ausgespähten…

10 Monate ago

Twitter schränkt Zwei-Faktor-Authentifizierung ein

Der neue Eigentümer Elon Musk lässt "überflüssige" Microservices abschalten. Daraufhin funktioniert die SMS-basierte Zwei-Faktor-Authentifizierung nicht mehr.

10 Monate ago

Microsoft: Hacker umgehen Multi-Faktor-Authentifizierung mit gestohlenen Tokens

Die technischen Anforderungen an diese Attacken sind laut Microsoft nicht sehr hoch. Eine Gefahr geht auch von "Pass-the-Cookie"-Angriffen aus.

10 Monate ago

SSO-Verfahren sicher im Griff mit MFA und IAM-Orchestrierung

SSO kann sich bei einem erfolgreichen Angriff auf die Anmeldedaten schnell zu einem Single Point of Failure entwickeln, warnt Mehmet…

10 Monate ago

Microsoft: Falsch konfigurierter Cloudspeicher gibt Kundendaten preis

Speicher enthält Kommunikation zwischen Microsoft und potenziellen Kunden. Der Entdecker der ungeschützten Speichers spricht von bis zu 65.000 betroffenen Unternehmen.

11 Monate ago

Security spielt in der Digitalen Transformation die entscheidende Rolle

57 Prozent der IT-Entscheider in Deutschland wollen laut CyberArk-Studie EU-Finanzhilfen in die Sicherheit investieren.

11 Monate ago

Fortinet warnt vor Angriffen auf kritische Sicherheitslücke

Es liegt bereits ein Patch vor. Ein Angreifer kann die Authentifizierung umgehen und auf die Verwaltungsschnittstelle bestimmte Security Appliances von…

12 Monate ago

Forscher knacken Passwörter mit Wärmebildern

Die Wärmebilder werten sie mit künstlicher Intelligenz aus. So lassen sich Kennwörter mit hoher Zuverlässigkeit innerhalb von Sekunden knacken. Das…

12 Monate ago

Windows 11 warnt vor “schlechtem Umgang” mit Kennwörtern

Das 22H2-Update beinhaltet einen erweiterten Phishing-Schutz. Er überwacht den Umgang mit Kennwörtern mithilfe von Microsofts SmartScreen-Technik.

12 Monate ago

OKTA – Die weltweit beste Identitätsplattform

Mehrfach von wichtigen Analysten als „Leader“ eingestuft. Mehr als 15.800 Kunden vertrauen OKTA beim Schutz digitaler Interaktionen und der Beschleunigung…

1 Jahr ago

Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein

Die sogenannten Private Access Tokens nutzen bereits auf einem Gerät vorhandene Daten. An der Entwicklung des Standards sind auch Cloudflare…

1 Jahr ago