TECHNOLOGY POWERING BUSINESS
Sie weiten die Implementierung des FIDO-Standards in ihren Betriebssystemen und Browsern aus. Der für die Anmeldung benutzte Passkey steht künftig auf mehreren Geräten zur Verfügung, ohne das Apps und Websites erneut registriert werden ...
Ab dem zweiten Quartal ist eine Anmeldung mit mehreren Microsoft-Konten im Browser möglich. Die Funktion unterstützt auch Outlook im Web und OneDrive. Einschränkungen gibt es indes für die Cloud-Region Deutschland.
Unternehmen müssen sich darauf einstellen, dass die Einhaltung der Compliance regelmäßig durch Audits kontrolliert wird. Um keine bösen Überraschungen zu erleben, sollte man entsprechend vorbereitet sein.
Sie hat einen CVSS-Score von 9,8. Angreifer können unter Umständen die Authentifizierung für das User Portal umgehen. Sophos verteilt bereits einen Hotfix.
Das kündigt der Softwarekonzern in einem Blogeintrag an. Microsoft testet die Funktion in der jüngsten Vorabversion von Windows 11 für Entwickler.
Es handelt sich um einen S3 Bucket ohne jegliche Authentifizierung. Forscher finden Fotos von Mitarbeitern, Namen und weitere persönliche Informationen. Der Betreiber des Servers reagiert erst nach zweimaliger Kontaktaufnahme durch die ...
Entwicklern stehen nun die Google Identity Services zur Verfügung. Mit den Programmierschnittstellen führt Google auch die neue Anmeldefunktion One Tap ein. Sie erlaubt eine Anmeldung ohne Passwort bei beliebigen Websites mit dem auf e ...
Ein Forscher entdeckt gleich mehrere Schwachstellen. Sie erleichtern unter Umständen Brute-Force-Angriffe. Kaspersky ist das Problem seit Juni 2019 bekannt.
Es handelt sich offenbar um Metadaten von Besuchern der Website von CVS Health. Sie geben unter anderem Einblicke in von Nutzern gesuchte und gekaufte Medikamente. CVS Health bestreitet indes den Verlust von Kundendaten.
Es trifft die US-Niederlassung des Essener Unternehmens. Sie zahlt angeblich ein Lösegeld von 4,4 Millionen Dollar. Offiziell spricht die US-Tochter von einem Sicherheitsvorfall.
Hacker schleusen ein gefälschtes Update ein. Es enthält eine speziell gestaltete DLL-Datei mit Schadcode. Der Entwickler fordert betroffene Kunden auf, alle mit Passwordstate verwalteten Kennwörter als kompromittiert zu betrachten.
Der Anteil der Kommunikation per TLS steigt in einem Jahr von 24 auf 46 Prozent. Oftmals setzen Cyberkriminelle auf legitime Dienste wie Cloud-Speicher. Die Verschlüsselung hilft, einer Erkennung durch Sicherheitsfunktionen zu entgehen ...
Über iCloud für Windows lässt sich eine Chrome-Erweiterung installieren. Sie gibt Nutzern Zugriff auf in iCloud Keychain hinterlegte Kennwörter. Das Tool synchronisiert Anmeldedaten in beide Richtungen.
Früher oder später kommt jeder Mensch in Kontakt mit einem Kreditinstitut. Spätestens dann, wenn es darum geht, ein Girokonto zu eröffnen oder einen Kredit zu beantragen.
Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Unive ...
Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er " der Anfang einer ...
"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von Blockchain zu sein. Microsoft Authenticator soll schon bald einen Te ...
Sicherheitsspeziaisten der deutschen Firma Syss benötigten dafür lediglich einen Ausdruck auf Papier. Der von ihnen "Biometricks" gennante Angriff auf Windows Hello lässt sich in den aktuellsten Versionen von Windows 10 mit der Aktivie ...
Mitte November hat sich die FIDO Europe Working Group gegründet. Alain Martin, einr der Leiter, erklärt im Gastbeitrag für silicon.de, was die die FIDO Alliance eigentlich macht und für wen die Arbeit relevant ist.
Durch die zunehmende Vernetzung wird die effiziente Absicherung von Geräten und Applikationen immer wichtiger. Passwörter sind den Anforderungen nicht mehr gewachsen. Nils Lenke von Nuance erklärt im Gastbeitrag für silicon.de, wie bio ...
FIDO erlaubt sichere Online-Anmeldung ohne Passwort. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Die Technik setzt aktuelle Intel-Core-Prozessoren voraus.
Face ID: Mit künstlicher Intelligenz und anderen Algorithmen versucht Apple die Entsperrung per Gesichtsscan so sicher wie möglich zu machen.
Die Übernahme soll das Portfolio des Netzwerksicherheitsspezialisten mit Authentifizierungstechnologien erweitern. Geplant sind Cloud-basierte, mittelstandstaugliche Zwei-Faktoren-Lösungen.
Offenbar hat jeder Mensch eine ihm eigentümliche Art und Weise zu gehen. Erste Versuche australischer Forscher ermittelten über Beschleunigungssensoren in 95 Prozent der Fälle die korrekte Person. Sie setzten dazu eine neue Methode ein ...
Die Anmeldung ohne Kennwort wird auf mobilen Geräten und PCs unterstützt. Statt ein Passwort einzugeben, müssen Anwender auf ihrem mobilen Gerät eine Benachrichtigung bestätigen.
Die diesjährige RSA-Konferenz stand ganz im Zeichen gestohlener Zugangsrechte. Sie griff damit ein rasant ansteigendes Problem auf, für das es bislang kaum Schutzvorrichtungen gibt. Aber die IT-Security-Branche will das gerade ändern.
Bei 41 Prozent von 600 durch Forscher der Chinese University of Hongkong untersuchten Apps ist die Übernahme von Nutzerkonten möglich. Betroffen sind sowohl Android-Apps als auch Anwendungen für iOS. Sie prüfen die Echtheit der von Go ...
Ob Handy-Signatur oder digitaler Firmenstempel – durch die neue europäische Vertrauensdienste-Verordnung eIDAS erhalten elektronischen Signaturen Rückenwind. Welche Möglichkeiten sich nun eröffnen und welche Herausforderungen zu meiste ...
Mehrere Hundert Unternehmen sind von einem unberechtigtem Zugriff auf Daten betroffen, wie Sage bestätigt. Inzwischen laufen die Ermittlungen.
In den vergangenen drei Jahren sind gut zwei Drittel der deutschen Industrieunternehmen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Angriffe erfolgten in 65 Prozent der Fälle über Mitarbeiter. Thomas Deutschmann gibt ...