Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim "Login mit Facebook" Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.

Die europäische Verordnung über Vertrauens- und Identifikationsdienste eIDAS kommt voran. Doch es gibt auch Risiken bei der Umsetzung.

Ab November 2018 müssen Nutzer des ACS auf alternative Authentifizierungsmechanismen für Cloud-Dienste ausweichen. Microsoft stellt Entwicklern dafür verschiedene Migrationspfade zur Verfügung.

Denic, 1&1 und Open-Xchange wollen mit id4me eine alternatives Single-Sign-On-Verfahren auf Basis von Domains etablieren, bei dem Benutzer volle Kontrolle über die Weitergabe ihrer Daten haben. Das Projekt wirbt um Akzeptanz.

Die Schnittstelle für Hadoop-Cluster gilt nun als reif für den produktiven Einsatz. Sie verbindet einen Proxy mit Diensten zur Authentifizierung und Clientschnittstellen. Einige Plattformen haben Knox bereits vor dem 1.0-Release an Bord genommen.

Klein, kleiner, Tomu: Das ARM-Board ist eine günstige DIY-Alternative zu Hardware-Tokens und soll mit seiner USB-Größe auch andere Projekte möglich machen. Der Haken ist dabei die Software, an der gefeilt werden muss.

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Version 2.21 von privacyIDEA bringt ein wichtiges Sicherheits-Feature mit: Es unterbindet das beliebige Kopieren von Tokens während des Rollout-Prozesses für Smartphone-Apps.

Zwielicht fällt auf das US-Verfahren zur Abschaffung der Netzneutralität: Die öffentliche Konsultation ist durch hunderttausende Fake-Eingaben beeinträchtigt. US-Demokraten fordern die Verschiebung der entscheidenden Abstimmung.

Der Hauptort des schweizerischen "Crypto-Valley" bietet nun eine Blockchain-basierte digitale Identität für die Einwohner der Stadt an. Zudem präsentierte die Schweizer Regierung ihre Pläne für die Einführung einer nationalen E-ID.

Das UEFI-BIOS kommender Computer soll die drahtlose NFC-Technik beispielsweise für die Zwei-Faktor-Authentifizierung zusätzlich zum Passwort nutzen.

Fundiertes Know-how in Sachen Single Sign-On in heterogenen Umgebungen vermittelt der zweitägige Workshop Anfang November in Hannover.

Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware.

Ein Sicherheitsfeature des Konzerns soll eigentlich dabei helfen, problematische Loginversuche zu erkennen. Allerdings ist Apples Geodatenbank unpräzise.

Der deutsche Softwarekonzern holt sich für sein Customer Relationship Management Know-how aus Kalifornien.

Wer bislang Apples "zweistufige Bestätigung" zur Absicherung seiner Apple-ID verwendet hat, wird bei der Aktualisierung auf die Zwei-Faktor-Authentifizierung umgestellt. Das hat nicht nur Vorteile.

Keycloak ist eine Open-Source-Software, die Red Hat als Implementierung von OpenID Connect veröffentlicht hat. Entwickler können sie einfach und flexibel zur Authentisierung für eigene Applikationen verwenden.

Wer bis zum 19. September das Single-Sign-on-Seminar in Hannover (1./2. November) bucht, spart 10 Prozent der Teilnehmergebühren.

Monatelang bedienten sich Kriminelle an den Daten des größten Credit Bureaus der USA. Mehr als 143 Millionen Verbraucher sind betroffen. Unappetitliche Aktienverkäufe und Klauseln im Kleingedruckten sorgen nun für Aufsehen.

Kreditkarten-, Sozialversicherungs- und Ausweisnummern von mehr als Hundert Millionen US-Amerikanern sind in falsche Hände gelangt, als Equifax monatelang gehackt war. Dazu kommen weitere Opfer in Kanada und dem Vereinigten Königreich.

In der Identity Card, dem digitalen Personalausweis der Esten, klafft eine Lücke. Sie könnte missbraucht werden, um weitreichende Befugnisse des Karteninhabers zu erschleichen. Auch "E-Residents" sind betroffen. Bislang blieb es aber bei der Theorie.

Nach zahlreichen Sicherheitsvorfällen macht sich eine deutsche Inititiative für die Nutzung der 2-Faktor-Authentifizierung stark.

Eine Allianz mehrerer deutscher Unternehmen setzt der Dominanz von Google & Co. eine Datenplattform entgegen. Verimi will den Log-in auf Websites vereinfachen und mit hohem Datenschutz punkten. Der Start ist für Anfang 2018 geplant.

Gymnasiasten den richtigen Umgang mit Zugangsdaten beizubringen ist gar nicht so einfach. Ein Pilotversuch in Zürich zeigte auf, was (nicht) gut läuft, und offenbarte Parallelen mit gutem Sexualkunde-Unterricht.

Regelmäßig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegenüber auch das sagt, was wir hören. AuthentiCall stellt Hilfe in Aussicht.

Die bereits seit längerem für iOS verfügbare Anwendung, mit der sich OTPs generieren lassen, ist nun auch für macOS verfügbar – derzeit in Form einer Beta.

Das FBI warnt vor Spielzeug, das "smart", interaktiv oder sonst mit dem Internet verbunden ist. Solche Geräte könnten Sicherheit und Privatsphäre von Kindern gefährden.

Der Chef der schwedischen Sicherheitsfirma Securitas AB wurde nach dem Diebstahl seiner Identität von einem Gericht kurzzeitig für bankrott erklärt. Bis dahin hatte er nichts von dem Identitätsdiebstahl bemerkt.