Mozilla verwendet dafür die TOTP-Technik. Für den zweiten Faktor stehen zahlreiche Authenticator-Apps parat.

Mozilla verwendet dafür die TOTP-Technik. Für den zweiten Faktor stehen zahlreiche Authenticator-Apps parat.
Einer Umfrage zufolge wissen die Experten zwar, welche Informationen, Anwendungen und Systeme im Unternehmen in besonderem Maße schützenswert sind, haben aber die IT-Abteilungen Schwierigkeiten, sie vor wissentlichen oder unbeabsichtigten Missbrauch durch die Nutzer – insbesondere denen mit umfassenden Rechten – zu bewahren.
Sieht man von der lauten Ransomware ab, suchen Hacker in der Regel einen möglichst leisen und unauffälligen Weg in die Systeme ihrer Opfer. Und während Erpressersoftware in aller Munde ist, stellt eine wesentlich subtilere Angriffsart eine bedeutend größere Gefahr dar: die Nutzung veralteter, nicht mehr benötigter Konten.
Sie sollen das Passwort-Management in Unternehmen, und da insbesondere das Hinzufügen und Entfernen von Nutzern, erleichtern. Neu hinzugekommen ist außerdem die automatische Trennung in geschäftlich und privat verwendete Passwörter.
Durch die zunehmende Vernetzung wird die effiziente Absicherung von Geräten und Applikationen immer wichtiger. Passwörter sind den Anforderungen nicht mehr gewachsen. Nils Lenke von Nuance erklärt im Gastbeitrag für silicon.de, wie biometrische Authentifizierungsmöglichkeiten besseren Schutz gewähren.
Die leicht zu erstellenden Pop-ups unterscheiden sich nicht von Apples eigener Aufforderung zur Eingabe des Passworts. Jede App könnte daher missbäuchlich das Passwort für die Apple ID des Nutzers abfragen.
Großbuchstaben, Symbole, Zahlen und spätestens alle 90 Tage neu. So lauten gängige Regeln für Passworte. Ein Sicherheitsexperte kommt nun zu neuen Erkenntnissen.
Die unbekannten Täter erbeuten persönliche Daten der Kunden und können nun möglicherweise deren Passwörter entschlüsseln. Kunden von T-Systems, das OneLogin ebenfalls für die Absicherung nutzt, sind nicht betroffen, weil das Angebot dafür über eine autarke Instanz bereitgestellt wird.
LastPass hat die Schwachstelle bereits mit einem Sicherheits-Update geschlossen. Problematisch war, dass der Passwortmanager einen Hash des Nutzerpassworts verwendet, um den für die Aktivierung der Zwei-Faktor-Authentifizierung erforderlichen QR-Code zu erstellen.
Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von Googles Project Zero. Ein Patch ist in Vorbereitung. Bis er verfügbar ist, rät LastPass Nutzern zu besonderer Aufmerksamkeit.
Der Anbieter betont noch einmal, dass keine Nutzerdaten kompromittiert worden seien. Er verspricht zudem, seinen Code künftig besser zu prüfen. Die Lücken stecken in den Browsererweiterungen von LastPass für Firefox, Chrome, Edge und Opera.
Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betreiber.
Das legt zumindest eine Auswertung des Hasso-Plattner-Instituts (HPI) in Potsdam nahe. Mit ihr wurden die zehn von deutschen Nutzern am häufigsten verwendeten Passwörter ermittelt. In der Liste fällt “Schalke04” neben reichlich einfallslosen Buchstabenkombinationen und Obszönitäten etwas aus der Rolle.
Das geht aus der Studie Consumer Trust 2016 hervor. Insbesondere in Deutschland ist zudem die Angst groß, dass Patientenakten in falsche Hände gelangen. Bedenklich ist, dass Betroffene öfter in den Nachrichten oder Social-Media-Portalen von Hacks erfahren, als direkt von den erfolgreich angegriffenen Unternehmen.
Betroffen sind Nutzer, die ihr Passwort bei Dropbox das letzte Mal vor Mitte 2012 geändert haben. Anfang der Woche forderte Dropbox Nutzer auf, ihr Passwort “vorsorglich” zu ändern. Jetzt klingt das anders: Das Unternehmen hat Log-in-Daten von Nutzern sicherheitshalber zurückgesetzt.
Er kostet 2,99 Dollar pro Monat. Zur Einführung erhalten Nutzer, die sich bis 21. September registrieren, eine sechsmonatige Testphase kostenlos. Nach den in LastPass aufgedeckten Sicherheitslücken ist das eine Überlegung wert – auch wenn der Sicherheitsforscher Tavis Ormandy von Googles Project Zero demnächst 1Password unter die Lupe nehmen will.
Eine Welt ohne Passwörter – das klingt wie eine ferne Zukunftsvorstellung. Nach Julian Totzek-Hallhuber, Solution Architect bei Veracode, ist dies jedoch schon bald Realität. Er erklärt, warum die Anzahl an sicheren Passwörtern sinkt und wie sich das auf die Anwendungssicherheit auswirkt.
Die so genannten Passwort-Tresore sind offenbar bislang nicht entwendet worden. Allerdings sollen den Angreifern andere Nutzer-Informationen zugefallen sein.
Sicheren Zugriff auf Unternehmensanwendungen und -Dienste sowie ein Single-Sign-On biete die neue Version des Cloud Access Managers und das jeweils in Abhängigkeit von verschiedenen Faktoren.
Mit dem Anmeldedienst Google+ Sign-in können sich Nutzer mit einem Google-Konto ab sofort bei bestimmten Websites und Apps anmelden. Zum Start unterstützt unter anderem die britische Zeitung The Guardian den Dienst.
Rund eine Woche vor dem Valentinstag hat das Sicherheitsunternehmen McAfee die Ergebnisse einer Studie veröffentlicht, die einen oft vernachlässigten Zusammenhang untersucht: “Love, Relationships and Technology 2013” beschreibt, wie persönliche Daten als Munition für den Rosenkrieg dienen.
Chinesische Hacker haben die Passwörter aller Mitarbeiter der New York Times gestohlen. Wie die Zeitung berichtet, begannen die Attacken vor rund vier Monaten. Auslöser war möglicherweise ein Bericht über das Vermögen der Familie von Premierminister Wen Jiabao.
Eigentlich sollte das von schwachen Passwörtern ausgehende Sicherheitsrisiko hinlänglich bekannt ein. Dennoch beweisen viele Anwender weiter weder Phantasie noch Kreativität wenn es um die Wahl des Passworts geht. “Jesus” ist zwar ein netter Versuch, aber kaum besser als “1234”.
Sicherheitsforscher haben eine Sicherheitslücke in der Software für Fingerprint-Reader entdeckt, über die Angreifer im großen Stil Windows-Passwörter abgreifen können. Vor allem Unternehmen müssten das Problem sehr ernst nehmen, sagen die Experten.