Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffenAngreifer versuchen derzeit massenhaft, Roku-Konten zu kapern. Der Streaminganbieter kontert mit 2FA.
Eigene Server mit Pushauthentifizierung schützenEin Onlinekonto mit Passwortschutz und einem zweiten Faktor gilt als sicher. Wer seine SSH- und Webzugänge absichern möchte, kann zur Pushanmeldung greifen.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
Multi-Faktor-Authentifizierung im Unternehmen implementierenPasswörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.
Update"Push Bombing": Erneut Angriffe auf iPhone-NutzerKriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer.
Vision Pro ohne Authenticator: Microsoft bremst natives Office ausMicrosoft gehörte zu den ersten großen Softwareherstellern, die native Apps für visionOS liefern. Das Problem: Ein wichtiges Firmentool ist nicht vorhanden.
Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche PaketzustellungKriminelle ergaunern SMS-Codes für Paket-Zustellungen. Dabei geben sich die Täter gegenüber potenziellen Opfern als angebliche DHL-Mitarbeiter aus.
Authenticator: Twilio beerdigt Desktop-Variante von AuthyDass Authy ab März nur noch als mobile App verfügbar ist, verärgert End-User und Developer, die die Desktop-Variante als Alleinstellungsmerkmal genutzt hatten.
Cisco: Eine weitere Security-Schicht für die ZugangskontrolleIm Rahmen der Cisco Live gab es einige Security-Ankündigungen. Vor allem die Zugangskontrolle will Cisco besser absichern, denn die würde nicht gut gepflegt.
"Ändere Dein Passwort"-Tag: Warum Ändern des Passworts kaum hilftAlle Jahre wieder am 1. Februar sorgt der "Ändere Dein Passwort"-Tag für Grummeln in der Redaktion. Wir empfehlen: Besser alte Gewohnheiten ändern!
Das Passwort im Portemonnaie: FIDO2-Smartcard im TestSicherheitsexperten plädieren für einen Umstieg vom Passwort auf FIDO2. Wir haben die BobeePass-Smartcard mit Fingerabdrucksensor getestet.
iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr Konzepte, Protokolle und Best Practices für die Authentifizierung mit einem zweiten Faktor oder ganz ohne Passwort. 10 % Rabatt bis 21.01.
Jetzt geht’s los: SEC genehmigt Bitcoin-FondsDie SEC beugt sich einer Gerichtsentscheidung: Drei US-Börsen dürfen ab Donnerstag Bitcoin-ETFs handeln. Der Ether-Kurs steigt.
37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust drohtImmer mehr Hardwarefunktionen werden in Software abgebildet. Etwa bei der passwortlosen Anmeldung beschert dieser Trend Hackern jedoch Sicherheitsalbträume.
IT-Security: 80 Prozent verzichten auf Zwei-Faktor-Authentifizierung123456 hat ausgedient: Laut Bitkom verwenden drei Viertel der Internetnutzer in Deutschland komplexe Passwörter. 2FA ist dagegen noch nicht weit verbreitet.
iX-Workshop: Sichere Authentifizierung und Autorisierung in Web-Anwendungen OAuth 2.0 und OpenID Connect (OIDC) für die sichere Authentifizierung und Autorisierung in modernen webbasierten Anwendungen verwenden. Rabatt bis 14.02.
iX-Workshop: Moderne Authentifizierung mit und ohne PasswortKonzepte, Protokolle und Best Practices für die Authentifizierung mit einem zweiten Faktor oder ganz ohne Passwort. 10 % Rabatt bis 21.01.
Temu: Bug-Bounty-Programm und Zwei-Faktor-Authentifizierung für mehr SicherheitDie Temu-App hat bisher keinen guten Ruf. Zwei-Faktor-Authentifizierung und Bug-Bounty-Programm sollen das nun ausbessern.
Netzwerk: Allegro Packets Network Multimeter im TestDie Network Multimeter von Allegro Packets sind Appliances zur Fehlersuche und Problemanalyse in komplexen Netzwerken. Version 4.1 im Test.
Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele PasskeysGoogle bietet bereits seit einiger Zeit auch FIDO-Sticks zur passwortlosen Authentifikation an. Neue Titan-Sicherheitsschlüssel bieten Platz für viele Passkeys.
2FAuth: Zwei-Faktor-Authentifizierung selbst gemachtDie 2FA-Authentifizierung geht oft zulasten des Komforts. Mit unserer Anleitung bauen Sie sich mit 2FAuth ein zweites 2FA-Standbein auf.
Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 2Kryptografische Frameworks für iOS und Android ermöglichen die Anmeldung über Gerätebindung mit Challenge-Response-Verfahren.
FAQ: Mozilla Thunderbird flügge machenDie Mailsoftware Thunderbird hat mit der Version 115 "Supernova" eine neue Bedienoberfläche bekommen. Wir beantworten neue und alte Fragen für Sie.
