Die passwortlose Authentifizierung stellt den klassischen Ansatz der Verwendung von Passwörtern in Frage, sagt Dirk Wahlefeld von Imprivata.
TECHNOLOGY POWERING BUSINESS
IT-News Passwort
Brand Voice
Passwort-Cracking: Die drei gefährlichsten Angriffsmethoden und wie man sich davor schützt
Der Bedeutung von Passwörtern wird selten Aufmerksamkeit gewidmet, bevor es zu einem Bruch der Datensicherheit kommt. Anders ausgedrückt: Nichts führt einem so deutlich die Wichtigkeit eines starken Passworts vor Augen wie die Konseque ...
Brand Voice
Wie lange brauchen Hacker, um moderne Hash-Algorithmen zu entschlüsseln?
Da Passwörter noch für absehbare Zeit ein entscheidender Authentifizierungsfaktor für Benutzerkonten bleiben werden, um diese vor unbefugten Zugriff zu schützen, sind auch weiterhin Maßnahmen und Methoden zur Erstellung und dem Schutz ...
Passkey: Google unterstützt Konto-Anmeldung ohne Passwort
Passkey erlaubt eine Anmeldung mit biometrischen Daten oder einer PIN. Die neue Technik ersetzt auch eine Anmeldung in zwei Schritten.
AI-Tool knackt gängige Passwörter in Sekunden
Das Tool PassGAN analysiert 15,6 Millionen Kennwörter aus echten Datenlecks. Für achtstellige Passwörter mit Zahlen und großen und kleinen Buchstaben benötigt es weniger als eine Stunde.
Umfrage: Nutzer stufen Biometrie sicherer als Passwörter ein
Ein Problem mit Passwörtern ist: Sie werden häufig vergessen. Deswegen halten Nutzer auch PIN-Codes für sicherer als Passwörter.
LastPass: Hacker erbeuten auch Passwort-Tresore von Kunden
Die Tresore enthalten auch nicht verschlüsselte Daten. Die liegen jedoch in einem proprietären Format vor. LastPass betont, dass alle Kennwörter durch eine 256-Bit-AES-Verschlüsselung gesichert sind.
Das beliebteste deutsche Passwort 2022 lautet: 123456
Das Hasso-Plattner-Institut (HPI) warnt seit Jahren vor den Risiken schwacher Passwörter und erstellt jedes Jahr ein Ranking der meist genutzten Passwörter.
Weiterer Sicherheitsvorfall bei LastPass betrifft auch Kundendaten
Cyberkriminelle kompromittieren einen Cloud-Speicher von LastPass. Sie nutzen für ihren Angriff im August 2022 gestohlene Informationen. Zur Art der ausgespähten Kundendaten hält sich LastPass derzeit bedeckt.
Microsoft erschwert Brute-Force-Angriffe auf Windows
Microsoft schaltet die Funktion mit dem kumulativen Update für Oktober 2022 frei. Ab Werk ist sie nur bei einer Neuinstallation von Windows aktiv.
Forscher knacken Passwörter mit Wärmebildern
Die Wärmebilder werten sie mit künstlicher Intelligenz aus. So lassen sich Kennwörter mit hoher Zuverlässigkeit innerhalb von Sekunden knacken. Das Verfahren funktioniert mit Tastaturen und Bildschirmen und auch bei Geldautomaten.
Millionenschäden durch Credential Stuffing
B2C-Unternehmen verlieren bis zu neun Prozent ihrer Umsätze durch geleakte Passwort-Datenbanken.
Apple schafft das Passwort ab: Und jetzt?
Sicherheits-Upgrade setzt Einigung mit Meta, Google sowie Hardware-Herstellern von Intel bis Qualcomm um.
Apple, Google und Microsoft mit neuem Vorstoß zur passwortlosen Anmeldung
Sie weiten die Implementierung des FIDO-Standards in ihren Betriebssystemen und Browsern aus. Der für die Anmeldung benutzte Passkey steht künftig auf mehreren Geräten zur Verfügung, ohne das Apps und Websites erneut registriert werden ...
Vernachlässigte Passwörter
Unsichere Passwortnutzung bleibt trotz besserem Sicherheitsbewusstsein und erhöhter Internetnutzung ein schweres Problem, berichtet Katie Petrillo, Director of Product Marketing bei LastPass, LogMeIn, in einem Gastbeitrag.
Forscher: Kaspersky Passwort-Manager erstellt leicht zu knackende Passwörter
Ein Forscher entdeckt gleich mehrere Schwachstellen. Sie erleichtern unter Umständen Brute-Force-Angriffe. Kaspersky ist das Problem seit Juni 2019 bekannt.
Nach Angriff auf Wasserwerk: FBI warnt vor Nutzung von Windows 7 und TeamViewer
Hacker greifen per TeamViewer auf ein System des Wasserwerks zu. Dabei spielte offenbar ein schwaches Passwort eine entscheidende Rolle. Außerdem setzt das Wasserwerk noch auf das nicht mehr von Microsoft unterstützte Windows 7.
Mozilla aktiviert Zwei-Faktor-Authentifizierung
Mozilla verwendet dafür die TOTP-Technik. Für den zweiten Faktor stehen zahlreiche Authenticator-Apps parat.
Security-Verantwortliche sehen Insider als größte Gefahr für Unternehmensnetze
Einer Umfrage zufolge wissen die Experten zwar, welche Informationen, Anwendungen und Systeme im Unternehmen in besonderem Maße schützenswert sind, haben aber die IT-Abteilungen Schwierigkeiten, sie vor wissentlichen oder unbeabsichtig ...
Geister im System
Sieht man von der lauten Ransomware ab, suchen Hacker in der Regel einen möglichst leisen und unauffälligen Weg in die Systeme ihrer Opfer. Und während Erpressersoftware in aller Munde ist, stellt eine wesentlich subtilere Angriffsart ...
LastPass Enterprise bekommt zusätzliche Funktionen für Administratoren
Sie sollen das Passwort-Management in Unternehmen, und da insbesondere das Hinzufügen und Entfernen von Nutzern, erleichtern. Neu hinzugekommen ist außerdem die automatische Trennung in geschäftlich und privat verwendete Passwörter.
Der eigene Körper als digitaler Türwächter
Durch die zunehmende Vernetzung wird die effiziente Absicherung von Geräten und Applikationen immer wichtiger. Passwörter sind den Anforderungen nicht mehr gewachsen. Nils Lenke von Nuance erklärt im Gastbeitrag für silicon.de, wie bio ...
Entwickler warnt iOS-Nutzer vor Phishing durch Pop-ups
Die leicht zu erstellenden Pop-ups unterscheiden sich nicht von Apples eigener Aufforderung zur Eingabe des Passworts. Jede App könnte daher missbäuchlich das Passwort für die Apple ID des Nutzers abfragen.
Komplexe Passwörter – Sicherheitsexperte William Burr bereut Ratschläge
Großbuchstaben, Symbole, Zahlen und spätestens alle 90 Tage neu. So lauten gängige Regeln für Passworte. Ein Sicherheitsexperte kommt nun zu neuen Erkenntnissen.
Single-Sign-On-Dienst OneLogin gehackt
Die unbekannten Täter erbeuten persönliche Daten der Kunden und können nun möglicherweise deren Passwörter entschlüsseln. Kunden von T-Systems, das OneLogin ebenfalls für die Absicherung nutzt, sind nicht betroffen, weil das Angebot da ...
Angreifer können Zwei-Faktor-Authentifizierung von LastPass deaktivieren
LastPass hat die Schwachstelle bereits mit einem Sicherheits-Update geschlossen. Problematisch war, dass der Passwortmanager einen Hash des Nutzerpassworts verwendet, um den für die Aktivierung der Zwei-Faktor-Authentifizierung erford ...
Weitere Sicherheitslücke in LastPass bekannt geworden
Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von Googles Project Zero. Ein Patch ist in Vorbereitung. Bis er verfügbar ist, rät ...
LastPass patcht kürzlich entdeckte Lücken in Browsererweiterungen
Der Anbieter betont noch einmal, dass keine Nutzerdaten kompromittiert worden seien. Er verspricht zudem, seinen Code künftig besser zu prüfen. Die Lücken stecken in den Browsererweiterungen von LastPass für Firefox, Chrome, Edge und O ...
Passwort-Marktplatz LeakedSource offenbar abgeschaltet
Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betrei ...
Schalke-Fans haben besonders oft ein unsicheres Passwort
Das legt zumindest eine Auswertung des Hasso-Plattner-Instituts (HPI) in Potsdam nahe. Mit ihr wurden die zehn von deutschen Nutzern am häufigsten verwendeten Passwörter ermittelt. In der Liste fällt "Schalke04" neben reichlich einfall ...