IT-News Authentifizierung

Security (Bild: Shutterstock)

Browser-Erweiterung WPSE verspricht mehr Internet-Sicherheit

Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Universität.

Security Key (Yubico)

Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er ” der Anfang einer passwortlosen Welt”.

Nutzer der Authenticator-App müssen künftig nur noch eine Benachrichtigung bestätigen, statt ihr Passwort einzugeben., (Bild: Microsoft)

Blockchain soll Microsoft Authenticator sicherer machen

“Decentralized Digital Identities” nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von Blockchain zu sein. Microsoft Authenticator soll schon bald einen Testlauf bekommen.

Digitale Signatur (Bild: Shutterstock)

Authentifizierung: Es geht auch sicher und bequem

Mitte November hat sich die FIDO Europe Working Group gegründet. Alain Martin, einr der Leiter, erklärt im Gastbeitrag für silicon.de, was die die FIDO Alliance eigentlich macht und für wen die Arbeit relevant ist.

New York Federal Reserve Bnk (Bild: Federal Reserve Bank of New York)

Der eigene Körper als digitaler Türwächter

Durch die zunehmende Vernetzung wird die effiziente Absicherung von Geräten und Applikationen immer wichtiger. Passwörter sind den Anforderungen nicht mehr gewachsen. Nils Lenke von Nuance erklärt im Gastbeitrag für silicon.de, wie biometrische Authentifizierungsmöglichkeiten besseren Schutz gewähren.

Evolution Gehstile (Grafik: Shutterstock)

Forscher schlagen Gehstil als Methode zur Authentifizierung vor

Offenbar hat jeder Mensch eine ihm eigentümliche Art und Weise zu gehen. Erste Versuche australischer Forscher ermittelten über Beschleunigungssensoren in 95 Prozent der Fälle die korrekte Person. Sie setzten dazu eine neue Methode ein, kinetische Energie zu erfassen.

RSA Conference 2017 (Bild: RSA)

Zugangsrechte als Achillesferse der IT

Die diesjährige RSA-Konferenz stand ganz im Zeichen gestohlener Zugangsrechte. Sie griff damit ein rasant ansteigendes Problem auf, für das es bislang kaum Schutzvorrichtungen gibt. Aber die IT-Security-Branche will das gerade ändern.

Authentifizierungsverfahren OAuth (Grafik: OAuth)

Apps häufig über schlampige Authentifizierung angreifbar

Bei 41 Prozent von 600 durch Forscher der Chinese University of Hongkong untersuchten Apps ist die Übernahme von Nutzerkonten möglich. Betroffen sind sowohl Android-Apps als auch Anwendungen für iOS. Sie prüfen die Echtheit der von Google oder Facebook übermittelten Anmeldedaten nicht oder unzureichend.

Neue EU-Signaturverordnung eIDAS: Was ändert sich?

Ob Handy-Signatur oder digitaler Firmenstempel – durch die neue europäische Vertrauensdienste-Verordnung eIDAS erhalten elektronischen Signaturen Rückenwind. Welche Möglichkeiten sich nun eröffnen und welche Herausforderungen zu meistern sind, erläutert Tatami Michalek in diesem Gastbeitrag.

IT-Sicherheit(Bild: Shutterstock)

Sicherheit im Unternehmen: Achillesferse Mitarbeiter

In den vergangenen drei Jahren sind gut zwei Drittel der deutschen Industrieunternehmen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Angriffe erfolgten in 65 Prozent der Fälle über Mitarbeiter. Thomas Deutschmann gibt im Gastbeitrag für silicon.de Tipps, wie sich solche Datenverluste vermeiden lassen.

Schnelltests für SAP-Systeme

Unternehmen, die Mitarbeitern falsche oder zu weitreichende Berechtigungen einräumen, gehen ein hohes Risiko ein. Ein neuer Schnelltest von IBS Schreiber soll das verhindern.

BSI Bundesamt für Sichehrheit in der Informationstechnik (Bild: BSI)

Maschinenlesbare Reisedokumente: Deutschen Firmen gelingt erste Umsetzung

HJP Consulting, cv cryptovision und Governikus haben einen der ersten Prototypen für eine ID-Karte nach der 2014 verabschiedeten eIDAS-Token-Spezifikation umgesetzt. Sie legt den einheitlichen, europaweit gültigen Rechtsrahmen für den elektronischen Identitätsnachweis und für Vertrauensdienste fest.

Windows Hello (Bild: Microsoft)

Microsoft: biometrischer Log-in mit Windows Hello per Wearable geplant

Microsoft präsentierte auf der Computex in Taipeh die neue Authentifizierungsmethode mithilfe des Nymi Band von Bionym. Es identifiziert den Träger über den Herzschlag. Mit entsprechenden Wearables soll es in Zukunft möglich sein, PCs zu entsperren, Einkäufe zu autorisieren und sich an Websites anzumelden.

T-Systems bietet Single-Sign-On für Cloud-Dienste

In Kooperation mit OneLogin richtet die Telekom-Tochter T-Systems Identity und Access Management as a Service (IDaaS) ein. Damit ist der Zugriff auf Cloud-Services und Anwendungen über verschiedene Endgeräte möglich.

Phishing (Bild: Shutterstock)

Passwort-Manager LastPass erlaubt Phishing

Nutzer des Passwort-Managers können unter Umständen dazu gebracht werden, das Masterpasswort Preis zu geben. Ein bereits veröffentlichter Patch soll jedoch das Problem nur unzulänglich beheben.