Thema
Identity Management
Passwörter und Facebook: Freunde helfen vergesslichen Nutzern
Immer mehr Passwörter müssen wir uns merken, da kann uns schon einmal das ein oder andere entfallen. Geht es nach Facebook, helfen uns in Zukunft drei enge Freunde, um das soziale Netzwerk wieder benutzen zu können.
Twitter führt angeblich Zwei-Faktor-Authentifizierung ein
Laut Wired soll Twitter bald die Mehrfaktorauthentifizierung einführen. Das Unternehmen reagiert damit wohl auf die zunehmenden Hacks von Twitter-Konten.
resale-Ticker: Littlebit wird DACH-Distributor von OCZ, Prianto kooperiert mit Unisys Corporation, ProSoft und SecurEnvoy werden Vertriebspartner
Distributor erhält nach der Schweiz auch Vertriebsrechte für SSDs in Deutschland und Österreich +++ Prianto vertreibt ab sofort die Unisys Stealth Solution Suite +++ Distributor nimmt Zwei-Faktor-Authentifizierungslösung SecurAccess ins Portfolio auf.
Freie Alternative zur AusweisApp veröffentlicht
Das Projekt Open eCard gibt anlässlich der CeBIT seinen eID-Client unter dem Namen BürgerApp frei und veröffentlicht die Quellen. Dabei handelt es sich um eine freie Alternative zur offiziellen AusweisApp des Bundes.
Zahl der Identitätsdiebstähle in den USA steigt
2012 ist nach Angaben einer US-Beratungsfirma die Zahl der Betroffenen gegenüber dem Vorjahr um 5 Prozent gestiegen.
Twitter pfuscht bei Rechteverwaltung
Ein Fehler machte Einschränkungen für Twitter-Apps hinfällig und gestattete etwa den Zugriff auf private Nachrichten auch dann, wenn der Anwender diesen gar nicht gewährt hatte.
Bericht: Google will Passwörter aufs Altenteil schicken
In einem demnächst erscheinenden Artikel schlagen zwei Google-Techniker externe Geräte vor, etwa USB-Token, die als Passwort-Safe fungieren und die Nutzung des Web sicherer machen sollen.
Yahoo zieht nach - Nutzer können HTTPS aktivieren
Yahoo musste sich wegen seiner Sicherheitsmaßnahmen Kritik gefallen lassen; Gmail und Hotmail haben die Konkurrenz schon länger überholt. Jetzt kommt das Unternehmen unter Marrisa Meyers Führung aber langsam aus den Puschen.
Wirksamer Schutz vor Identitätsklau
Hat man seine Kommunikationsportale im Internet ungeschickt verkettet, droht immenser Schaden bei Verlust nur weniger Zugangsdaten. c't gibt Tipps, wie man sich vor Identitätsklau schützt, die Kontrolle zurückgewinnt und Rufschädigendes löschen kann.
Risiko Identitätsklau 
E-Mail-Postfach, Facebook-Zugang, Cloud-Speicher, PayPal-Konto – hat man diese Facetten seiner digitalen Identität ungeschickt verkettet, droht immenser Schaden, wenn auch nur ein Passwort in falsche Hände gerät oder ein Zugang gesperrt wird.
Preise für Ideen zum Einsatz des ePerso
Aus 123 Einsendungen mit Vorschlägen, wie sich der elektronische Personalausweis sinnvoll einsetzen ließe, wählte eine Jury drei Preisträger aus. Die bodenständige Idee des ersten Siegers bekommt 10.000 Euro Hilfe für die praktische Umsetzung.
ePerso: Alternative Ausweis-App als Open Source
Ein unter einer Open-Source-Lizenz stehendes Java-Applet der Bremer bos GmbH soll die Nutzung der eID-Funktion des elektronischen Personalausweises auf allen Plattformen ermöglichen.
South Carolina: Kreditüberwachung und Schutz vor Identitätsdiebstahl wegen Datenleck
Der US-Bundesstaat musste ein massives Datenleck einräumen, bei dem 3.6 Millionen Sozialversicherungsnummern und knapp 400.000 Kreditkartennummern gestohlen wurden. Das Krisenmanagement von South Carolina präsentiert sich serviceorientiert.
Authentifizierungspflicht ab 2013
Für Umsatzsteuer-Voranmeldungen und Lohnsteuer-Anmeldungen wird künftig ein elektronisches Zertifikat gebraucht. Da die Registrierung längere Zeit dauern kann, sollte man sich schon jetzt darum kümmern.
Einheitliches Web-Login: Mozilla veröffenlicht Beta von Persona
Das Authentifizierungssystem Persona soll die Anmeldung im Web vereinfachen und ein einheitliches Login für alle Dienste realisieren. Mozilla hat nun eine erste Beta veröffentlicht.
Autorisierung per Touchscreen
US-Forscher wollen kapazitive Bildschirme in Verbindung mit einer Zusatzhardware zur sicheren Authentifizierung nutzen.
Fingerwisch statt Passwort
Ein neues Sicherheitssystem für Smartphones und Tablets erlaubt eine Nutzerautorisierung durch die Haut.
Dropbox: Zweifaktor-Authentifizierung jetzt offiziell verfügbar
Dropbox fragt beim Login auf Wunsch nach einem zusätzlichen Sicherheitscode, der dem Account-Inhaber etwa per SMS zugestellt wird. Dadurch ist der Account auch dann noch sicher, wenn die Zugangsdaten in die falschen Hände geraten.
Automatisches WLAN-Roaming: Allianz testet Geräte
Das Industriekonsortium hat begonnen, erste WLAN-Geräte auf die Spezifikation Passpoint zu testen. Sie hilft bei der automatischen Anmeldung und beim Wechsel zwischen WLAN-Hotspots (Roaming).
resale-Ticker: Neue Vertriebspartner für QGroup, Congstar und Bocada
Carmao wird Vertriebspartner der auf Authentifizierungslösungen spezialisierten QGroup +++ Stahlgruber nimmt Prepaid-Produkte von Congstar ins Sortiment auf +++ Topmedia vermarktet Service-Management-Lösungen von Bocada.
Firmenkennwörter sind Angestellten wenig wert
Einer Umfrage zufolge wäre fast die Hälfte der Angestellten bereit, ihr Firmenkennwort für weniger als fünf Pfund preiszugeben. Auftraggeber war eine auf Kennwortverwaltung spezialisierte Firma.
Schönheitswettbewerb der Web-Identity-Verfahren
Auf der IETF-Tagung haben verschiedene Akteure ihre Modelle für die Identitätsverwaltung im Web vorgestellt. Das W3C will mit einer eigenen Arbeitsgruppe eine Segmentierung verhindern.
Smartcard-Leser hört auf Modem-Töne
Erstmals zeigt ein Unternehmen auf der CeBIT einen Smartcard-Leser, der ein akustisches Verfahren zum Signieren von Transaktionen nutzt. Die Technik kann eine Alternative zum herkömmlichen Flickercode beim Online-Banking sein.
Apple arbeitet an Gesichtserkennung für iOS
Einem jetzt veröffentlichten Patentantrag zufolge könnten iOS-Geräte in Zukunft ihre Besitzer am Gesicht erkennen.
Facebook stellt um auf OAuth 2.0
Die Deadline für App-Entwickler lief bereits im Oktober ab, jetzt lässt Facebook Taten folgen: Das JavaScript-SDK wird ab heute die Authentifizierung via OAuth 2.0 voraussetzen.
Neue Plug-ins für die MariaDB
Die kommenden Versionen der MySQL-Datenbankvariante MariaDB sollen zusätzliche Plug-ins erhalten. Die erweitern die Open-Source-Datenbank um neue Schnittstellen zu Authentisierungsdiensten.
Lob und Kritik für Google+-Sicherheit
Die IT-Security-Forscher Shah Mahmood und Yvo Desmedt vom University College London haben das neue Netzwerk auf Privatsphären-Probleme abgesucht. Einerseits loben sie neue Funktionen, andererseits sehen sie noch Detailprobleme.
Google+ unter der Lupe
IT-Sicherheitsexperten haben das neue soziale Netzwerk "Google+" des Internet-Riesen untersucht und warnen vor kleineren Problemen, loben Google aber gleichzeitig.
Kennzeichen (S)icherheit: Security-Konzept auf Basis etablierter Quellen
Immer noch werden Sicherheitskonzepte zu einem späten Zeitpunkt der Entwicklung erstellt. Dabei ist es so einfach. Entwickler müssen nur danach suchen, was andere bereits dokumentiert haben.
Step2-Protokoll: OpenID und OAuth Hand in Hand
Googles OpenID-OAuth-Erweiterung (Step2) birgt das Potenzial, das globale Dorf "Internet" weiter zusammenrücken zu lassen. Anwender können Serviceangebote unterschiedlichster Dienstleister kombinieren, ohne sich x-Mal neu einloggen zu müssen.
heise online Themen