"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.
Sichere Software Supply Chain: GitHub schreibt Zwei-Faktor-Authentifizierung vor GitHub verlangt nun von allen Nutzern der Plattform, dass sie bis Ende 2023 ihr Konto mit einer Form der Zwei-Faktor-Authentifizierung absichern.
Welt-Passwort-Tag: Zugangssicherheit im Fokus An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt. Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen.
iX-Workshop: Azure AD als zentraler Authentifizierungsdienst Authentifizierung und Autorisierung zentral, sicher und hochverfügbar mit Active Directory aus der Cloud bereitstellen. Noch Plätze frei
Elektronische Identität: Eine staatliche Digitalverfassung soll's richten Bei Bund und Ländern gibt es zunehmend Verfechter einer Digitalverfassung. Verknüpft sein soll damit eine staatlich geschützte elektronische Identität.
iX-Workshop: IAM und Single Sign-on mit Keycloak Identity- und Access-Management, SSO und Multifaktor-Authentifizierung mit dem OpenID Connect-Provider Keycloak implementieren. Mit 10 % Rabatt bis zum 16. Mai.
Identitätsmanagement: Keycloak 18 bringt neuen Kubernetes-Operator Die Open-Source-Software für Identitäts- und Zugriffsmanagement hat neben dem neuen Operator, der auf Quarkus aufbaut, eine neue Administrationskonsole an Bord.
Anleitung: Migration von Active Directory zum Azure AD Mit Microsoft 365 kommt automatisch auch das Azure Active Directory. Bei der Migration von der On-Premises-Version sind jedoch einige Punkte zu beachten.
Sicherheit fürs Anmelden: Was bei Kennwörtern, FIDO2 und TOTP zu beachten ist In der Theorie sind zweite Faktoren einfach. In der praktischen Umsetzung tauchen aber diverse Fragen auf – die häufigsten haben wir zusammengetragen.
Passwortlosigkeit: Erwachsen werden Raus aus dem Sandkasten! Passwörter sind kein zeitgemäßes Loginverfahren und trotzdem populär. Dabei stünde eine aussichtsreiche Alternative schon bereit.
heise+ Update vom 8. April 2022: Lesetipps fürs Wochenende Der wöchentliche Newsletter von heise+ diesmal mit einem Taupunkt-Lüftungssystem, Zwei-Faktor-Authentifizierung, macOS unter Windows und smarten Wetterstationen
Sicher einloggen: Aussperren bei Zwei-Faktor-Authentifizierung vermeiden Der zweite Faktor sollte Angreifer aussperren, Sie aber keinesfalls. Mit unseren Tipps für eine systematische Bestandsaufnahme vermeiden Sie Login-Katastrophen.
Passwortsicherheit: So richten Sie Zwei-Faktor-Authentifizierungen ein Jeder Onlinedienst unterstützt andere Verfahren und benennt die Zwei-Faktor-Authentifizierung unterschiedlich: ein Wegweiser durch die Einstellungen.
Schluss mit Passwortwirtschaft und Login-Chaos Bei der Menge an sensiblen Daten, die man Onlinediensten anvertraut, braucht es eine wasserdichte Login-Strategie. c’t gibt Ihnen das Rüstzeug an die Hand.
Security: Diese Verfahren und Geräte sichern Ihre Online-Zugänge Dieser Leitfaden zeigt Ihnen die wichtigsten Hilfsmittel, mit denen Sie Ihre Accounts im Handumdrehen vor Hackern schützen.
Passwortmanager Keepass: So generieren Sie Einmalpasswörter Keepass kann Codes für die Zwei-Faktor-Authentifizierung generieren – oder die eigene Passwort-Datenbank damit schützen. So wird Keepass zur Passwort-Zentrale.
FIDO nimmt neuen Anlauf als Passwort-Killer Die FIDO-Allianz will nichts weniger als das Passwort überflüssig machen. In der Praxis hakte das dann noch. Jetzt soll es besser werden – auch dank Cloud.
Mittwoch: Starlink mit höheren Preisen, Netflix mit mehr Spielen Höhere Preise bei Starlink + Spiele bei Netflix + Online-Identitätsdiebstahl + Techdemo von Spiele-Engine + Hacker bei Microsoft & Okta + Lücken bei HP-Druckern
Umfrage: Mehrheit der Internetnutzer fürchtet Identitätsdiebstahl Der Großteil der Teilnehmer an einer Umfrage fürchtet den Klau ihrer Identität im Internet. Mehr als die Hälfte hält zusätzliche Maßnahmen für notwendig.
USA warnen vor russischen Cyberattacken und Einsatz chemischer Waffen Russland könnte mit Cyberattacken auch die USA angreifen. Kritische Infrastruktur ist jedoch vielfach im Besitz des Privatsektors. Biden appelliert an Firmen.
Cloud-Sicherheit: Azure Active Directory und Azure-Dienste absichern Eine Grundabsicherung von Azure Active Directory und Microsofts Cloud-Diensten ist kein Hexenwerk. Wir erklären, wie und wo das geht.
Security-Grundlagen: Angriffe auf das AAD und auf Azure-Dienste abwehren Das AAD kontrolliert den Zugriff auf Microsofts Cloud-Dienste von Azure bis Microsoft 365. Er ist ein beliebtes Angriffsziel – und nicht gut gesichert.
eIDAS-Reform: Sicherheitsexperten warnen vor staatlicher Webauthentifizierung 38 Forscher kritisieren die EU-Initiative, bestimmte Browserzertifikate für die Webseiten-Authentifizierung mit der geplanten EUid in den Markt zu drücken.
Datenbanktabellen: UUIDs statt Integer ausprobieren Hochgezählte ganze Zahlen sind der Standard als ID in Datenbanktabellen. Jedoch kann man sich damit schnell Probleme einhandeln. Ein Blick auf UUIDs lohnt sich.
Versionsverwaltung: GitLab 14.8 bietet hardwaregestützte SSH-Authentifizierung Die Versionsverwaltungsplattform bringt 25 Neuerungen, darunter zwei neue SSH-Schlüssel für alle User. Ultimate-Nutzer erhalten weitere Sicherheitsfunktionen.
iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten Der Kurs zeigt, wie Sie die Vorteile der Cloud-Version von Active Directory zur Authentifizierung und Verwaltung von Cloud- und hybriden Identitäten einsetzen.
Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko Soziale Medien, E-Mails und Dokumente – in fast allen Unternehmen können frühere Angestellte weiterhin auf interne Informationen zugreifen.
Kurz informiert: Online-Banking, Praxisbarometer, S-Bahn, 2FA Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
Entwickler-Kritik: Twitter bevorzugt Apple bei 2-Faktor-Authentifzierung Wer mit einem iPhone seinen Account bei dem Kurznachrichtendienst mittels 2FA besser abdichten will, bekommt künftig Apples Passwortmanager angeboten.
Donnerstag: Starlink-Satelliten im Sonnensturm, Uber erholt sich von Corona Starlink verliert Satelliten + Uber mit mehr Buchungen + IETF streitet um DNS + Kernfusion mit neuem Rekord + Googles 2FA wirkt + #heiseshow zu Gebraucht-Handys
Re: Vor allem illegale Nutzung gibt auch offline routenplaner... ich benutze tomtom was nix kostet -> kostet… Forum: Statistik der Woche: 77 Prozent halten ihre Daten im Netz für unsicher
Vor allem illegale Nutzung Und „Cyberkriminelle sind derzeit so präsent wie nie“. Dagegen sehe ich mich… Forum: Statistik der Woche: 77 Prozent halten ihre Daten im Netz für unsicher
Übersetzung: 23 Prozent schätzen die Gefahr völlig falsch ein Auch und gerade für Daten im Netz gibt es keine Sicherheit. Nur geringere… Forum: Statistik der Woche: 77 Prozent halten ihre Daten im Netz für unsicher
