Thema
Zweifaktor-Authentifizierung
Zwei-Faktor-Authentifizierung für Apple-ID kommt nach Deutschland
Apple bietet die Schutzfunktion für Apple-ID-Benutzerkonten nun auch in weiteren Ländern an, darunter Deutschland. Die lästigen Sicherheitsfragen werden dadurch überflüssig.
"Vergesst Passwörter!": Google schließt sich FIDO an
Passwörter allein gelten nicht mehr als sichere Türschlösser im Internet. Die FIDO-Allianz möchte neue, nutzerfreundliche Authentifizierungen erarbeiten. Jetzt ist auch Google an Bord.
Twitter führt angeblich Zwei-Faktor-Authentifizierung ein
Laut Wired soll Twitter bald die Mehrfaktorauthentifizierung einführen. Das Unternehmen reagiert damit wohl auf die zunehmenden Hacks von Twitter-Konten.
Microsoft führt 2-Faktor-Authentifizierung ein
Wer möchte, kann zukünftig den Zugang zu seinem Microsoft-Account zusätzlich absichern. Die Details sehen ziemlich ähnlich aus wie bei dem Verfahren, das Konkurrent Google vor über 2 Jahren eingeführt hat.
Bericht: Microsoft plant Zwei-Faktor-Authentifizierung mit App
Für Nutzerkonten will Microsoft offenbar bald eine Zwei-Faktor-Authentifizierung einführen. Zusätzlich zum Passwort müsste dann noch ein Code eingegeben werden, der von einer Smartphone-App generiert wird.
Apple führt Zwei-Faktor-Authentifizierung für Apple-IDs ein
Der Hersteller verlangt in englischsprachigen Ländern beim Zugang zu iTunes und iCloud künftig auf Wunsch neben dem Passwort auch eine temporäre PIN. Diese wird per SMS oder iOS-App ausgeliefert.
Rätselraten um Passwortsicherheit nach Evernote-Hack
Der Notitzbuch-Hoster hat offenbar ein leicht zu knackendes Krypto-Verfahren genutzt, um die Passwörter seiner Nutzer zu speichern. Wer bei dem Dienst angemeldet ist und sein Passwort noch nicht geändert hat, sollte das jetzt schleunigst nachholen.
Googles Zwei-Faktor-Authentifizierung ausgetrickst
Durch eine Lücke konnte man Google-Accounts übernehmen, die per Zwei-Faktor-Authentifizierung geschützt sind.
Türsteher für jeden Rechner 
Die FIDO Alliance will ein neues Authentifizierungssystem etablieren, dass die Sicherheit an die Hardware knüpft und herkömmliche Kennwörter überflüssig macht.
Yahoo zieht nach - Nutzer können HTTPS aktivieren
Yahoo musste sich wegen seiner Sicherheitsmaßnahmen Kritik gefallen lassen; Gmail und Hotmail haben die Konkurrenz schon länger überholt. Jetzt kommt das Unternehmen unter Marrisa Meyers Führung aber langsam aus den Puschen.
NFC-Token für Android-Smartphones
Mit Hilfe des Schlüsselanhängers Yubikey Neo kann man unterstützte Smartphone-Apps mit einem Einmalpasswort schützen. Um etwa den Passwort-Tresor LastPass zu entsperren, streicht man das Token einfach über die Rückseite des Smartphones.
RSA erklärt seine Tokens für sicher
Nachdem ein deutlich verbesserter Angriff auf Krypto-Hardware Schlagzeilen machte, erklärt Hersteller RSA das explizit betroffene Token SecurID 800 sei keineswegs geknackt und der Angriff "nicht brauchbar".
Forscher klauen Schlüssel aus RSA-Tokens
Durch einen stark verbesserten Angriff auf Hardware-Tokens gelang es Wissenschaftlern, deren geheime RSA-Schlüssel zu errechnen. Betroffen sind Tokens von RSA, Aladdin, Siemens, Safenet und Gemalto.
SecureID-Softwaretokens geklont
Ein Sicherheitsexperte hat einen Weg gefunden, die eigentlich rechnergebundenen Tokens auch auf anderen Systemen lauffähig zu machen.
RSA tauscht nach Hack bis zu 40 Millionen SecurID-Tokens aus
Der Hackerangriff auf RSA hat weitreichendere Folgen, als der Hersteller zunächst zugeben wollte. Nach drei Monaten hat RSA nun mit einem Austausch sämtlicher SecurID-Tokens begonnen.
Facebook mit 2-Faktor-Login und weiteren Sicherheitsverbesserungen
Nutzer des Social Networks können sich per SMS Freischaltcodes schicken lassen, die den Zugriff aufs Facebook-Konto von fremden Rechnern aus gestatten. Außerdem gibt es erweiterten Schutz gegen Facebook-Würmer und eine Zusammenarbeit mit Web of Trust.
Einbruch bei RSA: Der Flash Player war schuld
RSA hat Details zu dem Einbruch in seine Server veröffentlicht. Konkrete Angaben, welche Daten nun gestohlen wurden, macht der Hersteller jedoch weiterhin nicht.
RSA-Hack könnte Sicherheit von SecurID-Tokens gefährden
Unbekannte haben Daten von den Servern des Herstellers RSA gestohlen. Dies beeinträchtigt offenbar die Sicherheit vieler weltweit eingesetzter Authentifzierungssysteme. RSA warnt nun Kunden.
Google führt 2-Faktor-Authentifizierung ein
In den nächsten Tagen sollen alle Google-Nutzer die Möglichkeit erhalten, auf ein sicheres Login-Konzept umzusteigen.
Zweifaktor-Authentifizierung per Smartphone
Das US-Start-up DUO Security will Online-Banking-Verfahren wie die mTAN sicherer machen.
Mit Handys gegen Bankbetrug
Bislang werden Smartphones zur Transaktionsabsicherung beim Online-Banking nur sehr eingeschränkt eingesetzt. Ein US-Start-up will das ändern.
heise online Themen