Keycloak ist eine Open-Source-Software, die Red Hat als Implementierung von OpenID Connect veröffentlicht hat. Entwickler können sie einfach und flexibel zur Authentisierung für eigene Applikationen verwenden.

• 19. September 2017, 09:00 Uhr
• 1 Kommentare
• mit Video
• Eine Meldung von: heise Developer

Wer bis zum 19. September das Single-Sign-on-Seminar in Hannover (1./2. November) bucht, spart 10 Prozent der Teilnehmergebühren.

• 13. September 2017, 12:06 Uhr
• heise-Angebot
• Eine Meldung von: iX

Monatelang bedienten sich Kriminelle an den Daten des größten Credit Bureaus der USA. Mehr als 143 Millionen Verbraucher sind betroffen. Unappetitliche Aktienverkäufe und Klauseln im Kleingedruckten sorgen nun für Aufsehen.

• 09. September 2017, 20:32 Uhr
• 78 Kommentare

Kreditkarten-, Sozialversicherungs- und Ausweisnummern von mehr als Hundert Millionen US-Amerikanern sind in falsche Hände gelangt, als Equifax monatelang gehackt war. Dazu kommen weitere Opfer in Kanada und dem Vereinigten Königreich.

• 08. September 2017, 07:48 Uhr
• 365 Kommentare
• mit Video
• Update

In der Identity Card, dem digitalen Personalausweis der Esten, klafft eine Lücke. Sie könnte missbraucht werden, um weitreichende Befugnisse des Karteninhabers zu erschleichen. Auch "E-Residents" sind betroffen. Bislang blieb es aber bei der Theorie.

• 05. September 2017, 18:03 Uhr
• 31 Kommentare

Eine Allianz mehrerer deutscher Unternehmen setzt der Dominanz von Google & Co. eine Datenplattform entgegen. Verimi will den Log-in auf Websites vereinfachen und mit hohem Datenschutz punkten. Der Start ist für Anfang 2018 geplant.

• 28. August 2017, 16:13 Uhr
• 61 Kommentare

Gymnasiasten den richtigen Umgang mit Zugangsdaten beizubringen ist gar nicht so einfach. Ein Pilotversuch in Zürich zeigte auf, was (nicht) gut läuft, und offenbarte Parallelen mit gutem Sexualkunde-Unterricht.

• 24. August 2017, 11:57 Uhr
• 121 Kommentare
• mit Video

Regelmäßig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegenüber auch das sagt, was wir hören. AuthentiCall stellt Hilfe in Aussicht.

• 18. August 2017, 10:42 Uhr
• 32 Kommentare
• Eine Meldung von: heise security

Das FBI warnt vor Spielzeug, das "smart", interaktiv oder sonst mit dem Internet verbunden ist. Solche Geräte könnten Sicherheit und Privatsphäre von Kindern gefährden.

• 20. Juli 2017, 07:36 Uhr
• 55 Kommentare

Der Chef der schwedischen Sicherheitsfirma Securitas AB wurde nach dem Diebstahl seiner Identität von einem Gericht kurzzeitig für bankrott erklärt. Bis dahin hatte er nichts von dem Identitätsdiebstahl bemerkt.

• 15. Juli 2017, 18:25 Uhr
• 90 Kommentare
• mit Video

Über eine Milliarde Menschen haben derzeit keine offiziellen Ausweispapiere. Eine dezentrale Lösung soll helfen, diesen Menschen Zugang zu staatlichen Leistungen zu geben.

• 21. Juni 2017, 13:52 Uhr
• 57 Kommentare

Das Einloggen auf einer Webseite sollte sich einfach gestalten, wenn eine monolithische Architektur im Hintergrund ihren Dienst verrichtet. Was aber, wenn die Webseite von vielen Microservices befeuert wird? Woher wissen diese, dass die Nutzer die sind, die sie vorgeben zu sein? Hierfür können JSON Web Tokens eine sichere und performante Lösung sein.

• 09. Juni 2017, 09:04 Uhr
• 3 Kommentare
• Eine Meldung von: heise Developer

Um mit Apps von Drittanbietern wie Outlook weiterhin auf iCloud-Dienste zugreifen zu können, müssen Nutzer schon bald Apples Zwei-Faktor-Authentifizierung aktivieren – und App-spezifische Passwörter erstellen.

• 16. Mai 2017, 14:12 Uhr
• 5 Kommentare
• Update
• Eine Meldung von: Mac & i

Vier deutsche Großkonzerne haben genug von der Dominanz amerikanischer Daten-Plattformen. Allianz, Springer, Daimler und die Deutsche Bank wollen einen einheitlichen Zugang zu Online-Diensten anbieten – sofern die Wettbewerbshüter das erlauben.

• 08. Mai 2017, 11:27 Uhr
• 265 Kommentare

Ab sofort können sich Anwender am Microsoft-Konto ohne Passwort anmelden. Eine Nachricht auf dem Smartphone ersetzt diese Eingabe. Bisher funktioniert das allerdings nur für Web-Dienste.

• 19. April 2017, 14:38 Uhr
• 37 Kommentare

Die Insassen klinkten sich damit unbemerkt ins Gefängnisnetzwerk ein, stahlen fremde Daten und beantragten Kreditkarten. Sie flogen erst durch eine Software-Umstellung auf.

• 13. April 2017, 13:59 Uhr
• 101 Kommentare

Instagram führt eine Zwei-Faktor-Authentifizierung ein und deckt anstößige Bilder in der Timeline und in Galerien künftig mit einem Blur-Overlay ab.

• 24. März 2017, 15:34 Uhr
• 15 Kommentare

Bei der Verwendung geschützter Apple IDs für die Privatfreigabe zeigte iTunes Remote bislang eine Fehlermeldung an – das jüngste Update berücksichtigt die Zwei-Faktor-Authentifizierung.

• 24. Februar 2017, 11:42 Uhr
• 6 Kommentare
• Eine Meldung von: Mac & i

WhatsApp will mit einer Zwei-Faktor-Authentifizierung verhindern, dass Unbefugte fremde Konten kapern. Nach einer Betaphase wird die Sicherheitsfunktion nun für alle Nutzer freigeschaltet.

• 10. Februar 2017, 10:52 Uhr
• 76 Kommentare
• Update
• Eine Meldung von: heise security

Die Sicherheit beim Authentisierungsservice OAuth 2.0 sei mittlerweile "formal nachgewiesen", konstatierten Forscher auf dem Hackerkongress. Für den Datenschutz gebe es dabei aber noch immer keine praktische Lösung.

• 29. Dezember 2016, 12:36 Uhr
• 51 Kommentare

Die zehn meistgenutzten Passwörter auf Websites mit .de-Domain sind simpel aufgebaut und augenscheinlich nicht sicher. Das eigentliche Problem ist aber der oftmals fehlende zweite Faktor in der Authentifizierung auf deutschen Webseiten.

• 22. Dezember 2016, 06:18 Uhr
• 430 Kommentare
• Eine Meldung von: heise security

Wer viel im Internet einkauft, wird häufiger Opfer von Datendieben – so das Ergebnis einer Umfrage. Jeder Dritte hat demnach bereits einen Identitätsdiebstahl erlebt. Zum Schutz kaufen Verbraucher auf Rechnung und setzen auf bekannte Online-Shops.

• 10. Dezember 2016, 13:49 Uhr
• 50 Kommentare

Die European Banking Authority will zeitnah neue Vorschriften für den Einkauf mit Kreditkarten im Internet veröffentlichen. Laut Visa würden weitere Sicherheitsabfragen jedoch dazu führen, dass viele Kunden Einkäufe abbrechen.

• 25. November 2016, 13:41 Uhr
• 180 Kommentare
• Eine Meldung von: heise security

2,3 Milliarden US-Dollar will Symantec zahlen, um sich mit einem Anbieter für Schutz vor Identitätsdiebstahl zu verstärken. Die Firma namens Lifelock musste aber schon zwei Millionenstrafen wegen nicht gehaltener Werbeversprechen zahlen.

• 21. November 2016, 15:24 Uhr
• 9 Kommentare

Bei einer Attacke wurde unter anderem der Account von Wikimedia-Gründer Jimmy Wales übernommen. Auf welchem Weg die Angreifer Zugriff erlangten, ist noch unklar.

• 17. November 2016, 09:54 Uhr
• 18 Kommentare

Die Anmeldedaten für Ihr Konto beim Online-Speicher, E-Mail-Dienst oder LinkedIn kursieren wahrscheinlich seit Monaten im Netz. Wir beleuchten den Schutz vor und die Abwehr von Datendieben.

• 08. November 2016, 21:12 Uhr
• nachgehakt
• mit Video
• Eine Meldung von: c't Magazin

Mit einem Trick und einer simplen Manipulation am eigenen Traffic konnten Angreifer die Abfrage des zweiten Sicherheitsfaktors bei PayPal umgehen und Konten so kapern. Die Art, auf die PayPal die Abfrage umgesetzt hatte, war grundsätzlich unsicher.

• 01. November 2016, 14:56 Uhr
• 1 Kommentare
• Eine Meldung von: heise security

Im Netz kursiert eine gewaltige Menge an Zugangsdaten aus Raubzügen bei Yahoo, LinkedIn und Co. c't hat die Spur der Daten-Hehler verfolgt und einen Insider interviewt. Zudem liefert das Magazin Tipps, wie man sich vor Account-Missbrauch schützt.

• 28. Oktober 2016, 08:00 Uhr
• 191 Kommentare
• mit Video

Wer den verbesserten Schutz für die Apple-ID aktivieren wollte, bekam von Apple unter Umständen eine Fehlermeldung serviert. Das Problem scheint nun serverseitig gelöst zu sein.

• 25. Oktober 2016, 12:08 Uhr
• 3 Kommentare
• Eine Meldung von: Mac & i

Wie man Single-Sign-on-Lösung in Active-Directory-Umgebungen aufsetzt, vermittelt das zweitägige iX-Seminar, das sich an System- und Netzwerkadministratoren von Unix- und Linux-Installationen richtet.

• 16. Oktober 2016, 01:00 Uhr
• 8 Kommentare
• Eine Meldung von: iX