Der wöchentliche Newsletter von heise+ – diesmal geht es um unter anderem um Python, Mähroboter, Single Sign-on und E-Bikes im Eigenbau.

Auch ohne das Verteilen von SSH-Keys lässt sich die SSH-Anmeldung als Single Sign-on einrichten – LDAP und Kerberos vorausgesetzt.

Die neuesten Fundstücke im Web: Visuell ansprechende Diagramme und ein Werkzeugkasten für Designer und Entwickler.

Google vereinfacht die hardwarebasierte Authentifizierung für iOS-Nutzer, auch soll sich ein breiteres Spektrum an Sicherheitsschlüsseln verwenden lassen.

Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.

Um einen Account bei einem Online-Dienst zu übernehmen, muss ein Angreifer keine Schutzmechanismen aushebeln. Oft genügen anderswo erbeutete Zugangsdaten.

Der Medienkonzern hat sich der European netID Foundation angeschlossen, bleibt aber auch beim ähnlichen Dienst Verimi engagiert.

Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.

Betrug floriert in der Corona-Pandemie. US-Zahlen zeigen stark steigende Schäden. Betroffen sind sowohl Privatpersonen als auch Unternehmen.

Zwei-Faktor-Authentifizierung schützt Accounts beispielsweise mit USB-Schlüsseln, die es jetzt auch von Google gibt.

Apple hat eine Spezifikation vorgestellt, die das Einfügen von SMS-Codes im Browser vereinfachen und absichern soll. Auch Google ist mit an Bord.

Im Endpoint-Security-Management um IAM-Schwergewicht Okta entsteht eine neue Partnerschaft, die es Unternehmen ermöglichen will, Risiken früher zu erkennen.

Der offene Autorisierungsstandard erlaubt es, private Daten aus Spielen, Apps und sozialen Netzwerken sicher mit anderen Online-Diensten zu teilen.

Nach der Übernahme von Apility.io erweitert Auth0 die Anomalieerkennung und stellt die IP-Bewertung als kostenfreies Tool bereit.

Einige Online-Dienste leben offenbar noch in der Security-Steinzeit und bieten keine Absicherung durch einen zweiten Faktor an. Sollte man nicht mal in ein zeitgemäßes Schutzkonzept investieren?

Ab sofort reicht ein Passwort nicht mehr aus, um sich an einer Ring-Kamera anzumelden.

Gerüchten zufolge stehen beliebte Homebanking-Schnittstellen vor dem Aus. Die können wir teilweise entkräften. Und der Ausblick stimmt sogar etwas optimistisch.

Künftig lassen sich U2F/FIDO-Schlüssel mit OpenSSH verwenden. Version 8.2 erklärt außerdem SHA-1 für veraltet.

Mit der Übernahme von Scytale erweitert HPE sein Zero-Trust-Portfolio. Von dem Start-up stammt das Secure Production Identity Framework for Everyone.

Benutzer von Microsoft Teams beklagten eine mehrstündige Störung, weil Microsoft vergessen hatte, ein auslaufendes Sicherheitszertifikat zu erneuern.

Der 1.Februar 2020 war hoffentlich der letzte "Ändere dein Passwort"-Tag.

Apples WebKit-Team hat eine neue Technik für ein leichteres Einfügen von SMS-Codes beim Login auf Webseiten unterbreitet. Auch Google hat daran Interesse.

Die Technik der SmartCards kommt in abgewandelter Form immer häufiger zum Einsatz: FIDO2-Sticks ersetzen Passwörter und man zahlt bequem per Smartphone.

2020 hat bereits die ersten Wochen absolviert – es wird höchste Zeit für einen Blick auf die zu erwartenden Trends in Sachen 5G, Gaming, Datenschutz & Co.

Google hat Smart Lock für iOS um eine wichtige Funktion erweitert, die iPhone und iPad zum Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung macht.

Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.

Manche Nutzer geben Facebook nur ihre Telefonnummer, um ihren Account abzusichern. Künftig soll die dann nicht mehr für Freundes-Vorschläge genutzt werden.

Die Innenministerkonferenz will beim geplanten "registerübergreifenden Identitätsmanagement" Anfang 2020 Nägel mit Köpfen machen und die Steuer-ID ausweiten.

NetKnights erweitert seine Software zur Multi-Faktor-Authentifizierung privacyIDEA um Module, die Administratoren mehr Individualisierungsoptionen bieten.

Seit dem 14. September 2019 schreibt die PSD2 beim Online-Banking eine Zwei-Faktor-Authentifizierung vor. c’t beantwortet die wichtigsten Fragen rund um deren Umsetzung.