Firmware-Update für Synology-NAS: Zwei-Faktor-Authentisierung und mehr

Bei Synology steht ein großes Firmware-Update für Netzwerkspeicher an: Das ab dem 29. Juni erhältliche DSM 7 stellt 2FA ins Rampenlicht.

Multi-Faktor-Authentifizierung: Mehr Kontrolle für Admins mit privacyIDEA 3.6

privacyIDEA 3.6 enthält zusätzliche Benutzer- und Tokenattribute. Administratoren erlangen so mehr Kontrollmöglichkeiten.

EUid: Online-Ausweise kommen EU-weit, Facebook & Co. müssen sie anerkennen

Die EU will allen Bürgern das Recht auf eine elektronische Identität (eID) verschaffen. Die Lösung soll auch als Login-Dienst und Dokumentenspeicher dienen.

Android-Verschlüsselung: Wie man in eigene Apps Verschlüsselung integriert

Android verschlüsselt zwar Nutzerdaten, aber App-Entwickler sollten die Grenzen dieser Verschlüsselung kennen und wichtige Infos zusätzlich schützen.

GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH

Passwörter waren gestern, die Zukunft gehört den Sicherheitsschlüsseln: GitHub setzt für SSH-Zugriff auf eine sicherere Authentifizierung.

Zwei-Faktor-Authentifizierung für Teamviewer

Ab sofort lassen sich Teamviewer-Verbindungen mit einer Zwei-Faktor-Authentifizierung absichern. Noch funktioniert dies aber nur mit Windows.

iX-Workshop: Sicheres Single Sign-on mit Kerberos

Vom 26. bis 28. April geht es in diesem Workshop um sichere Authentisierung im Netzwerk mit Kerberos und Active Directory.

Security: Zwei-Faktor-Generator Reiner SCT Authenticator im Test

Der Reiner SCT Authenticator sichert Online-Accounts als zweiter Faktor ab. Das ist komfortabler und leichter verständlich als per Smartphone-App.

Banking: Lauter Authentifizierungs-Süppchen

Jede Bank hat ein eigenes System wenn es um die Sicherung der Online-Konten geht. Wer viele verschiedene Konten hat, kann schnell die Übersicht verlieren.

SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt

Mit minimalem Aufwand entführte ein Forscher SMS-Nachrichten mit Einmalpasswörtern. In Deutschland sollte das allerdings so nicht funktionieren.

iX-Workshop: Sicheres Single Sign-on mit Kerberos

Vom 26. bis 28. April geht es um sichere Authentisierung im Netzwerk mit Kerberos und Active Directory. Bis 29. März gibt es 10 Prozent Frühbucherrabatt.

Ende der Schonfrist: Strengere Regeln fürs Bezahlen per Kreditkarte

Eigentlich gelten die neuen Regeln schon länger. Doch die Finanzaufsicht gewährte Aufschub. Nun müssen sich Kreditkartenkunden beim Online-Shopping umstellen.

Auslegungssache 34: Und schützt eure Daten!

Karoline Busse verbindet den Schutz der eigenen Daten mit dem Anspruch auf Usability, weshalb sie im Podcast mal eben PGP für gescheitert erklärt.

Microsoft: Passwörter sind so passé

Geht es nach Microsoft, sollen Firmen künftig auf Passwörter verzichten. Fürs Azure AD kommen nun Hardware-Token, Windows Hello oder eine App zum Einsatz.

Schweizer lehnen privaten digitalen Pass per Volksabstimmung ab

Die Gegner des E-ID-Gesetzes gewinnen das Referendum deutlich. Jetzt soll die E-Identität der Schweizer rein staatlich organisiert werden.

Identitätsübernahme: Okta kauft Startup Auth0 für 6,5 Milliarden US-Dollar

Der Identitätsmanagement-Provider Okta will Mitbewerber Auth0 übernehmen – für 6,5 Milliarden US-Dollar.

SIM-Swapping: 10 Festnahmen nach Erbeutung von über 100 Millionen Kryptogeld

Europol koordiniert Ermittlungen in Europa und Nordamerika gegen SIM-Karten-Betrüger. Ziele der SIM-Übernahme waren Prominente und deren Kryptowährungsbörsen.

Sicher kommunizieren: Wie moderne Kommunikationsverschlüsselung funktioniert

Mit dem Boom von Messengern kamen neue Verschlüsselungsverfahren auf, die sogar dann noch Sicherheiten bieten, wenn Kommunikationspartner unterwandert werden.

Neue Sicherheitsregeln bei Onlineeinkäufen

Bezahlen Sie beim Onlineshopping mit Kreditkarte oder PayPal, müssen Sie bei Ihren Transaktionen nun häufiger eine Zwei-Faktor-Authentifizierung durchführen.

E-Mail-Echtheitsprüfung: Fehler bei Hostern gefährden die Sicherheit von DKIM

DKIM ermöglicht Spam-Filtern gefälschte Mails zu erkennen, mit denen Kriminelle sensible Daten abgreifen wollen. Fehlkonfigurationen gefährden die Sicherheit.

Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen

Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.

Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird

Mit der Risikoabschätzung RBA wollen Online-Dienste den Passwortmissbrauch bekämpfen. Doch Cybercrime macht daraus ein Geschäft: mit digitalen Doppelgängern.

WebAuthn: AWS erweitert die Multi-Faktor-Authenfizierung

Amazon bohrt AWS Single Sign-On auf und erweitert den Authentifizierungsdienst um Multi-Faktor-Authentifizierung mit WebAuthn.

Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme

Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.

IT-Systemzugriffe verwalten: Identity und Access Management mit Keycloak

Die Software Keycloak von Red Hat hilft Entwicklern dabei, Anwendungen und Dienste auf IT-Ressourcen zu sichern, ohne dass sie viel Code schreiben müssen.

Deutschland ID: Verimi und Fraunhofer wollen gemeinsamen Login-Dienst entwickeln

Verimi und ein Fraunhofer-Institut planen, mit der "Deutschland ID" einen übergreifenden Standard für sichere digitale Identitäten zu entwickeln.

Telekom steigt ins netID-Login-Netzwerk und den dazugehörigen Stiftungsrat ein

Die Deutsche Telekom integriert netID und stellt ein Stiftungsratsmitglied. Ab kommenden Jahr soll die Single-Sign-on-Lösung angeboten werden.

Face ID und Touch ID sollen Web-Logins sicherer machen

Apple-Nutzer können sich bald biometrisch bei Web-Diensten anmelden. Apple will Multi-Faktor-Authentifizierung so alltagstauglich machen.

Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten

Phishing und Identitätsmissbrauch sind mögliche Folgen des unbefugten Zugriffs auf Adress-, Ausweis-, Steuer- und weitere Daten von rund 20.000 Kunden.

#heiseshow, live um 12 Uhr: PSD2 – was ändert sich 2021 im Online-Handel?

Online-Händler müssen bald PSD2 umsetzen – was bedeutet das genau? Das besprechen wir in einer neuen heiseshow.

Identity Management

Alle Beiträge zu: Identity Management

Firmware-Update für Synology-NAS: Zwei-Faktor-Authentisierung und mehr

Multi-Faktor-Authentifizierung: Mehr Kontrolle für Admins mit privacyIDEA 3.6

EUid: Online-Ausweise kommen EU-weit, Facebook & Co. müssen sie anerkennen

Android-Verschlüsselung: Wie man in eigene Apps Verschlüsselung integriert

GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH

Zwei-Faktor-Authentifizierung für Teamviewer

iX-Workshop: Sicheres Single Sign-on mit Kerberos

Security: Zwei-Faktor-Generator Reiner SCT Authenticator im Test

Banking: Lauter Authentifizierungs-Süppchen

SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt

iX-Workshop: Sicheres Single Sign-on mit Kerberos

Ende der Schonfrist: Strengere Regeln fürs Bezahlen per Kreditkarte

Auslegungssache 34: Und schützt eure Daten!

Microsoft: Passwörter sind so passé

Schweizer lehnen privaten digitalen Pass per Volksabstimmung ab

Identitätsübernahme: Okta kauft Startup Auth0 für 6,5 Milliarden US-Dollar

SIM-Swapping: 10 Festnahmen nach Erbeutung von über 100 Millionen Kryptogeld

Sicher kommunizieren: Wie moderne Kommunikationsverschlüsselung funktioniert

Neue Sicherheitsregeln bei Onlineeinkäufen

E-Mail-Echtheitsprüfung: Fehler bei Hostern gefährden die Sicherheit von DKIM

Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen

Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird

WebAuthn: AWS erweitert die Multi-Faktor-Authenfizierung

Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme

IT-Systemzugriffe verwalten: Identity und Access Management mit Keycloak

Deutschland ID: Verimi und Fraunhofer wollen gemeinsamen Login-Dienst entwickeln

Telekom steigt ins netID-Login-Netzwerk und den dazugehörigen Stiftungsrat ein

Face ID und Touch ID sollen Web-Logins sicherer machen

Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten

#heiseshow, live um 12 Uhr: PSD2 – was ändert sich 2021 im Online-Handel?

Neuste Forenbeiträge zum Thema

Nachfolger für Windows 10 Microsoft stellt Windows 11 nun auch offiziell vor

Live-Kommentar zum Nachhören Microsofts Keynote zur Vorstellung von Windows 11

Krypto-Plattform Africrypt Betreiber verschwinden mit 69.000 Bitcoins

Verbände laufen Sturm Länder wollen Zwangsfilter in allen Betriebssystemen