Thema
Passwörter
1Password-Update verbessert eingebauten Browser
Die überarbeitete iOS-Version des Passwortmanagers erlaubt nun einen beschleunigten Login auf Websites über den "1Browser" und fixt einige Bugs.
Intels gut gemeinter Passwort-Test
Ein Online-Test im Browser soll die Schwäche von typischen Passwörtern demonstrieren – und versagt dabei kläglich.
Honeywords sollen Passwortdiebe in die Falle locken
Zwei Krypto-Forscher schlagen vor, Datendiebe mit Köder-Passwörtern zu überführen. Loggt sich jemand mit einem der sogenannten Honeywords ein, ist ziemlich sicher etwas faul.
Passwörter und Facebook: Freunde helfen vergesslichen Nutzern
Immer mehr Passwörter müssen wir uns merken, da kann uns schon einmal das ein oder andere entfallen. Geht es nach Facebook, helfen uns in Zukunft drei enge Freunde, um das soziale Netzwerk wieder benutzen zu können.
Bestandsdatenauskunft: Zugriff auf Passwörter könnte De-Mail einbeziehen
Der im Bundesrat zur Abstimmung stehende Gesetzentwurf zur Reform der Bestandsdatenauskunft könnte Polizei und Geheimdiensten prinzipiell auch Zugang zu "vertraulicher Kommunikation" eröffnen, heißt es aus Schleswig-Holstein.
Notebook mit Einwohnerdaten geklaut
Die kleine Stadt Schneverdingen wollte eigentlich nur ein Softwareproblem lösen. Ihr Programm für Veranlagungsdaten enthielt Bugs. Software und Daten wanderten zur Herstellerfirma nach Berlin - und wurden dort gestohlen.
LivingSocial will Passwörter besser schützen
Der Groupon-Konkurrent will nach dem Diebstahl von 50 Millionen Passwörtern ein besseres Hash-Verfahren für deren Schutz einsetzen. Bisher nutzte er SHA1, das seit längerem als für Passwörter nicht mehr geeignet gilt.
"Vergesst Passwörter!": Google schließt sich FIDO an
Passwörter allein gelten nicht mehr als sichere Türschlösser im Internet. Die FIDO-Allianz möchte neue, nutzerfreundliche Authentifizierungen erarbeiten. Jetzt ist auch Google an Bord.
Microsoft führt 2-Faktor-Authentifizierung ein
Wer möchte, kann zukünftig den Zugang zu seinem Microsoft-Account zusätzlich absichern. Die Details sehen ziemlich ähnlich aus wie bei dem Verfahren, das Konkurrent Google vor über 2 Jahren eingeführt hat.
Patent: Passwortgeschützte Kamera-Objektiv-Kombination
Künftig sollen es Diebe schwerer haben, gestohlene Kameras und Objektive weiter zu verkaufen. Nikon will die Fotoausrüstung mit einem Passwort sichern und hat dafür ein entsprechendes Patent vorgelegt.
Bericht: Microsoft plant Zwei-Faktor-Authentifizierung mit App
Für Nutzerkonten will Microsoft offenbar bald eine Zwei-Faktor-Authentifizierung einführen. Zusätzlich zum Passwort müsste dann noch ein Code eingegeben werden, der von einer Smartphone-App generiert wird.
Dokumentendienst Scribd gehackt
Der Dokumentendienst Scribd übt sich in Beschönigung: "Weniger als ein Prozent" der Scribd-Nutzer sollen um ihre E-Mailadressen und Passwörter fürchten müssen - ein Prozent von mindestens 100 Millionen registrierten Nutzern.
Studie: Gut jeder Dritte nutzt mobiles Gerät ohne Passwort
Mobile Geräte wie Smartphones und Tablets gehören inzwischen fest zum Alltag. Über die Sicherheit der Informationen auf ihnen machen sich viele Menschen in Europa allerdings kaum Gedanken, wie eine Studie zeigt.
Chrome für Android 26 synchronisiert Passwörter und Formulareinträge
Die neue Version von Chrome für Android ist nun erschienen und bringt für die Nutzung auf Smartphones und Tablets ohne Tastatur eine große Arbeitserleichterung mit: Formulardaten und Passwörter werden mit der Desktop-Version synchronisiert.
In eigener Sache: heise online testet Fuzzy Passwords
Um den Bedienkomfort der Benutzeranmeldung bei heise online zu verbessern, werden wir die Authentifizierung künftig mit Hilfe von Fuzzy Passwords durchführen. Eine Testversion ging heute online.
Fehlende Schnittstelle macht Smartphone-Passwortmanager unsicher
Studierende der Universität Hannover haben Passwortmanager für Android-Smartphones unter die Lupe genommen. Die Manager sind zwar benutzerfreundlich, aber sichern die Passwörter nicht ausreichend ab.
Apple: Sicherheitslücke in Account-Recovery-Tool
Laut US-Berichten genügte es bis zum Freitag, die Mail-Adresse und das Geburtsdatum von Apple-ID-Inhabern zu kennen, um deren Passwort zu ersetzen.
Schwache Passwort-Hashes in einigen Cisco-Modellen
Ein neues Verfahren, das stärkere Passwort-Hashes bringen sollte, wurde in einigen Versionen der Betriebssysteme Cisco IOS und IOS XE fehlerhaft implementiert. Dadurch ist es schwächer als sein Vorgänger.
Einigung auf Zugriffsregeln für IP-Adressen und Passwörter
Die schwarz-gelbe Koalition hat sich auf Nachbesserungen am Regierungsentwurf zur Bestandsdatenauskunft verständigt. Die Zweckbindung von Abfragen soll klarer gefasst und der Rechtsschutz ausgeweitet werden.
Experten kritisieren Ausweitung des Zugriffs auf IP-Adressen und Passwörter
Sachverständige haben bei einer Anhörung im Bundestag den Regierungsentwurf für eine Neuregelung der Bestandsdatenauskunft kritisiert, da er die Kompetenzen von Sicherheitsbehörden massiv ausdehne und nicht genügend Kontrollmöglichkeiten biete.
Rätselraten um Passwortsicherheit nach Evernote-Hack
Der Notitzbuch-Hoster hat offenbar ein leicht zu knackendes Krypto-Verfahren genutzt, um die Passwörter seiner Nutzer zu speichern. Wer bei dem Dienst angemeldet ist und sein Passwort noch nicht geändert hat, sollte das jetzt schleunigst nachholen.
Samsung-Smartphones verraten Passwörter
Die von Samsung auf seinen Android-Smartphones verwendete Tastatur speichert ungefragt bestimmte Passwörter und bietet diese beim Schreiben als Vorschlag im Klartext an. Dazu reichen bereits die richtigen Anfangsbuchstaben.
Werkzeug ermöglicht kostengünstigen iOS-Zugriff auf 1Password-Datenbank
Zwei deutsche Programmierer haben eine App entwickelt, mit der 1Password-Nutzer ihre Mac-Datenbank auf iOS-Geräte übertragen und dort entschlüsseln können, ohne sich die vergleichsweise teure 1Password-Version für iOS kaufen zu müssen.
Türsteher für jeden Rechner 
Die FIDO Alliance will ein neues Authentifizierungssystem etablieren, dass die Sicherheit an die Hardware knüpft und herkömmliche Kennwörter überflüssig macht.
Hacker dringen in E-Mail-Konten an der Ruhr-Universität ein
Rund 45.000 Studierende und Mitarbeiter an der Ruhr-Universität Bochum sollen ihr E-Mail-Passwort ändern. In den letzten Wochen habe es ungewöhnlich viele Versuche unbekannter Täter gegeben, E-Mail-Konten der Uni zu knacken.
Passwörter machen sicher mit Grammatik chaotischer
Forscher haben die Sicherheit von Passwörtern untersucht, die aus grammatikalisch korrekt gebildeten Sätzen abgeleitet wurden. Siehe da: Yoda-Sprech kann zu mehr Sicherheit führen.
Passwort-Schutz für jeden
Wer den wohl gemeinten Tipps folgt und für jeden Dienst ein eigenes Passwort verwendet, braucht entweder ein fotografisches Gedächtnis oder die richtigen Tricks, um das scheinbare Chaos in den Griff zu bekommen.
Neue GitHub-Suchfunktion offenbart geheime SSH-Schlüssel
Noch am Mittwoch verkündete GitHub mit sehr viel Stolz seine neue Suchfunktionen – kurze Zeit später offenbarte der Dienst, wie vertrauensselig manch geheime Daten bei GitHub hochgeladen wurden.
ICS-CERT warnt vor SCADA-Passwortknacker
Mit einem frei zugänglichen Tool lassen sich die Klartext-Passwörter von Siemens-Industriesteuerungen herausfinden.
Outbank 2 mit Passwort-Leck
Die Mac-Version der neuen Banking-Software legt das Programmkennwort in einer Standard-Logdatei ab – unverschlüsselt. Ein Update steht noch aus.
heise online Themen