Security-Bausteine, Teil 2: Passwörter, Assets und ZugriffeTeil zwei der Miniserie für ein schlankes und schlagkräftiges Securityprogramm sinniert darüber, wie man Unternehmenswerte schnell und effektiv schützen kann.
Besserer Schutz für Apple-ID und iCloud: Firmen, Schulen und Kinder ausgenommenVon Organisationen verwaltete Apple-IDs können weder iCloud-Vollverschlüsselung noch Security Keys nutzen. Auch Kinder-Accounts bleiben außen vor.
heise+ Geburtstags-Angebot Jetzt heise+ mit über 60% Rabatt testen und alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine lesen. 3 Monate für nur 5€ mtl. - nur für kurze Zeit!
Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte UmgehungEin IT-Forscher hat Ende vergangenen Jahres eine Schwachstelle bei Facebook und Instagram entdeckt, mit der sich die Zwei-Faktor-Authentifizierung umgehen ließ.
Nutzung von Sicherheitsschlüsseln: Apple erklärt Details und GrenzeniOS und iPadOS 16.3 sowie macOS 13.2 können nun statt 2FA-Codes auch Sicherheitsschlüssel nutzen. Ganz perfekt ist das allerdings nicht, wie Apple-Infos zeigen.
iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichtenLernen Sie, wie Sie Microsofts Active Directory aus der Cloud als Authentifizierungsdienst einsetzen und mit Azure AD hybride Identitäten sicher verwalten.
iX-Workshop: Keycloak – Funktionalität durch eigene Extensions erweiternIn diesem Online-Workshop lernen Sie an zwei Tagen, wie Sie das IAM- und SSO-Werkzeug Keycloak mit Erweiterungen an Ihre individuellen Bedürfnisse anpassen.
Identitätsdiebstahl: Erste Hilfe bei Onlinebetrug unter Ihrem NamenKriminelle kaufen mit illegal erworbenen Login-Daten auf Ihre Rechnung ein oder posten Beschimpfungen in Ihrem Namen? Das sollten Sie jetzt tun.
Authentifizierung: Föderierter Vertrauensanker für IstioDas Service Mesh Istio kann keine Vertrauensbeziehungen über Vertrauensdomänen hinweg aufbauen. Diese Lücke lässt sich mit SPIFFE und SPIRE schließen
Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.devMit dem Zukauf des Start-ups baut sich der Passwort-Manager ein weiteres Standbein auf: Das Tool ermöglicht das Nachrüsten passwortloser Authentifizierung.
Log-Auswertung: Spuren kompromittierter E-Mail-Konten analysierenWir erklären, wie man E-Mail-Accounts auf verdächtige Vorgänge auswertet und welche Rückschlüsse sich daraus ziehen lassen.
l+f: 2FA-Codes führen zu Leistenbruch bei DiebenEin Bastler nutzt einen Commodore SX-64, um sich sicher bei Facebook & Co. anzumelden.
iX-Workshop: Grundlagen von Single Sign-On mit KeycloakIdentity- und Access-Management, SSO und Multifaktor-Authentifizierung mit dem OpenID-Connect-Provider Keycloak implementieren. Verlängerter Frühbucher-Rabatt.
iX-Workshop: Keycloak – Funktionalität durch eigene Extensions erweiternPassen Sie as IAM- und SSO-Werkzeug Keycloak mit Erweiterungen an Ihre individuellen Bedürfnisse an. Frühbucherrabatt bis 10. Januar.
iX-Workshop: Keycloak-Funktionalität mit Extensions erweiternLernen Sie an zwei Tagen, wie Sie das freie Identity-&-Access-Management-Tool Keycloak um eigene Funktionen ergänzen. 10 % Frühbucherrabatt bis zum 10.1.23
GitHub: Mehr Sicherheit durch 2FA und die Suche nach Passwörtern und CoGitHub soll sicherer werden: Neben dem Einsatz von 2FA soll dazu auch die Möglichkeit beitragen, ein Repository auf Credentials zu durchsuchen.
Iran: Regime durchsucht angeblich Social-Media-Accounts von VerhaftetenSeit Wochen protestieren im Iran Menschen gegen das Regime. Das reagiert unvermindert brutal. Außerdem sind wohl nicht einmal die Social-Media-Konten sicher.
UpdateMicrosoft beerdigt Authenticator für Apple WatchBereits im Januar soll das durchaus nützliche Werkzeug aus dem Watch App Store getilgt werden. Es gibt Alternativen.
iX-Workshop: IAM, SSO mit KeycloakIdentity- und Access-Management, SSO und Multifaktor-Authentifizierung mit dem OpenID-Connect-Provider Keycloak implementieren. 10 % Rabatt bis zum 15. Januar
Freitag: USB-C-Pflicht hat Termin, FTC gegen Microsofts Activision-ÜbernahmeUSB-C ab Ende 2024 + FTC-Klage gegen Microsoft + Aufbaustrategiespiel ausgezeichnet + Sparsamer Chrome mit Passkeys + Test von Cell Broadcast + Paramount+ Start
Chrome spart noch mehr Arbeitsspeicher sowie Strom und unterstützt PasskeysGoogles Browser Chrome unterstützt Passkeys und spart mit zwei speziellen Modi weitere Energie und Arbeitsspeicher.
Passwörter abschaffen mit Passkeys: Was sie ausmacht und wie sie funktionieren Passkeys sind eine Initiative zum Ablösen des Passworts und machen den Anmeldestandard FIDO2 benutzerfreundlicher. Wir erklären das Prinzip.
Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FADas Open-Source-Tool OpenProject bietet künftig mit der Zweifaktor-Authentifizierung auch der nicht-zahlenden Kundschaft ein zentrales Sicherheits-Feature.