Deutschland sicher im Netz: 2-Faktor-Authentifizierung als Geißel der Menschheit "Es ist grausam, was man diesen Menschen antut", beklagt Blogger Gutjahr IT-Sicherheitsanforderungen beim Online-Banking. Digitale Aufklärung soll es richten.
iX-Workshop: Single Sign-on mit Kerberos, LDAP und AD (Last Call) Sichere Authentifizierung in heterogenen Netzwerken mit Kerberos, OpenLDAP und Active Directory. Online-Workshop vom 10. bis 12. Oktober. Noch Plätze frei.
Social-Engineering-Angriffe auf Instagram: Verifizierte Accounts im Fokus Immer wieder kapern Phisher fremde Instagram-Accounts, um Profit daraus zu schlagen. So auch im Fall einer deutschen Olympiaschwimmerin, die sich an c’t wandte.
Sicherheit: Erste Hilfe bei geknacktem Instagram-Account Immer wieder kapern Phisher fremde Instagram-Accounts. Wir sind einem besonderen Fall nachgegangen und erklären, wie Sie Ihren Account schützen.
iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten Lernen Sie, wie Sie das Active Directory aus der Cloud als Authentifizierungsprovider einsetzen und mit Azure AD hybride Identitäten sicher verwalten.
Analyse: Der rechtliche Wert eingescannter Unterschriften Manch einer behilft sich damit, einen unterzeichneten Vertrag zu scannen und als PDF-Datei zu mailen. Rechtlich ist eine Willenserklärung damit jedoch unsicher.
Plattformen für Log-Management im Vergleich Logging-Produkte müssen nicht mehr nur ihr Hostsystem überwachen. Der Trend geht zu SaaS und Observability-Plattformen. Wir testen acht Anbieter.
iX-Workshop: Single Sign-on mit Kerberos, LDAP und Active Directory Sichere Authentifizierung in heterogenen Netzwerken mit Kerberos, OpenLDAP und Active Directory. Online vom 10. bis 12. Oktober; bis 12.9. mit Frühbucherrabatt.
Entra: Microsofts Identitätsverwaltung im Test Die Verbreitung von Cloud-Diensten lässt Microsoft das Thema Identitätsverwaltung strategisch angehen. Entra soll damit verbundene Herausforderungen meistern.
heise+ Update vom 19. August 2022: Lesetipps fürs Wochenende Der wöchentliche Newsletter diesmal mit den Themen Gebrauchte PCs & Notebooks, selbstreinigende Saugroboter, Angriffe auf 2FA und Deep-Sky-Fotografie
Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI.
Erwartete Angriffswelle auf Zwei-Faktor-Authentifizierung & wie man sich schützt Sobald eine IT-Sicherheitsmaßnahme weitverbreitet ist, hebeln Cyberkriminelle sie systematisch aus. Das gilt auch für die Zwei-Faktor-Authentifizierung (2FA).
BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung Zwang zum regelmäßigen Ändern von Passwörtern ist eine schlechte Idee. Standardpasswörter in Geräten auch.
iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 29.8.
iX-Workshop: IAM und Single Sign-on mit Keycloak Identity- und Access-Management, SSO und Multifaktor-Authentifizierung mit dem OpenID-Connect-Provider Keycloak implementieren. 10 % Rabatt bis zum 24. August.
Authentifizierung: Keycloak 19 führt Speicher für Zero-Downtime-Upgrades ein Mit dem Update führt die quelloffene Software für Identitätsmanagement die Preview des neuen map-Store ein, der Defizite des bisherigen Speichers beheben soll.
iCloud für Windows erzeugt jetzt auch Einmalpasswörter Apple rüstet in der iCloud-App für Windows nach. Diese bietet nun in ihrem Passwortmanager auch einen Codegenerator für Einmalpasswörter an.
Volksbanken: Ende für SMS-TAN am 30. September Eigentlich wollten die Volksbanken SMS-TAN schon abgeschafft haben: Doch weil die Umstellung mancher Kunden noch braucht, ist nun Ende September Stichtag.
Security: APIs mit Keycloak absichern Da APIs sensitive Daten übermitteln, sind sie häufig Ziel von Angriffen. Dazu zählt insbesondere die Authentifizierung. Keycloak hilft beim Absichern.
Decentralized Identifiers: W3C ernennt offiziellen Webstandard Entgegen Googles und Mozillas Einwänden sind Decentralized Identifiers offizieller Webstandard. Viele Befürworter kommen aus Politik und dem Blockchain-Umfeld.
Datenschutz versus Sicherheit: Ab wann Sie TLS-Verbindungen aufbrechen sollten Die meiste Schadsoftware kommt über TLS-verschlüsselte Downloads ins Unternehmen. Diese Verbindungen lassen sich aufbrechen und scannen – aber ist das erlaubt?
Universelle elektronische Identität: Bürger skeptisch, Unternehmen hoffnungsvoll Eine kleine Umfrage des eco ergibt, dass Bürger zwar an der eID interessiert sind, aber Gefahren sehen. Unternehmen und Behörden sind zuversichtlicher.
iX-Workshop: IAM und Single Sign-on mit Keycloak (Last Call) Identity- und Access-Management, SSO und Multifaktor-Authentifizierung mit dem OpenID Connect-Provider Keycloak. Online-Workshop vom 13. bis 15. Juni.
Wie DNS-Multi-Signing die Internet-Sicherheit verbessert Die DNSSEC genannte Sicherheitserweiterung des Domain Name System schützt beim Internetsurfen, verbreitet sich aber nur langsam. Ein Überblick.
B00b-Factor Authentication: Stickprojekt mit NFC-Anbindung Mit klimpernden Münzen und bunten Farben fallen die Banjara-Stickereien gleich ins Auge – eine Makerin macht daraus ein Projekt über Vertrauen und Intimität.
c't Sicher ins Netz jetzt im Handel Im Sonderheft "c't Sicher ins Netz" erfahren Sie, wie man Online-Konten ohne viel Aufwand optimal absichert, und wie sich Lauscher im Netz ausperren lassen.
c't Sicher ins Netz Das Sonderheft "c't Sicher ins Netz" liefert jede Menge Tipps und Rüstzeug für geschützte, entspannte und Privatsphäre-wahrende Reisen durchs Internet.
Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem.
"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.
Sichere Software Supply Chain: GitHub schreibt Zwei-Faktor-Authentifizierung vor GitHub verlangt nun von allen Nutzern der Plattform, dass sie bis Ende 2023 ihr Konto mit einer Form der Zwei-Faktor-Authentifizierung absichern.
Re: Fallbeispiel ING bei mir hilft Runterwischen in der ING App wenn die Transaktion nicht zur… Forum: Deutschland sicher im Netz: 2-Faktor-Authentifizierung als Geißel der Menschheit
4 Banken und ein Kreditkartenunternehmen... ... auf ein neues Smartphone um zu ziehen ist ein Albtraum. Glücklicherweise… Forum: Deutschland sicher im Netz: 2-Faktor-Authentifizierung als Geißel der Menschheit
TOTP und FIDO2 Sandeeh schrieb am 21.09.2022 13:19: Ich finde, es sollte sowohl TOTP als auch… Forum: Deutschland sicher im Netz: 2-Faktor-Authentifizierung als Geißel der Menschheit
