Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-AdminsDer Hersteller von Netzwerk- und Smart-Home-Komponenten erzwingt bald die Anmeldung mittels zweitem Faktor. Admins müssen zwischen Apps und E-Mail wählen.
Instagram: Zweistufige Authentifizierung aktivierenSie möchten Ihr Instagram-Konto sicherer machen? Dann sollten Sie die zweistufige Authentifizierung einrichten.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort. (Last Call)
Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffenAngreifer versuchen derzeit massenhaft, Roku-Konten zu kapern. Der Streaminganbieter kontert mit 2FA.
Eigene Server mit Pushauthentifizierung schützenEin Onlinekonto mit Passwortschutz und einem zweiten Faktor gilt als sicher. Wer seine SSH- und Webzugänge absichern möchte, kann zur Pushanmeldung greifen.
Multi-Faktor-Authentifizierung im Unternehmen implementierenPasswörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.
Update"Push Bombing": Erneut Angriffe auf iPhone-NutzerKriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer.
Vision Pro ohne Authenticator: Microsoft bremst natives Office ausMicrosoft gehörte zu den ersten großen Softwareherstellern, die native Apps für visionOS liefern. Das Problem: Ein wichtiges Firmentool ist nicht vorhanden.
Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche PaketzustellungKriminelle ergaunern SMS-Codes für Paket-Zustellungen. Dabei geben sich die Täter gegenüber potenziellen Opfern als angebliche DHL-Mitarbeiter aus.
Authenticator: Twilio beerdigt Desktop-Variante von AuthyDass Authy ab März nur noch als mobile App verfügbar ist, verärgert End-User und Developer, die die Desktop-Variante als Alleinstellungsmerkmal genutzt hatten.
Cisco: Eine weitere Security-Schicht für die ZugangskontrolleIm Rahmen der Cisco Live gab es einige Security-Ankündigungen. Vor allem die Zugangskontrolle will Cisco besser absichern, denn die würde nicht gut gepflegt.
"Ändere Dein Passwort"-Tag: Warum Ändern des Passworts kaum hilftAlle Jahre wieder am 1. Februar sorgt der "Ändere Dein Passwort"-Tag für Grummeln in der Redaktion. Wir empfehlen: Besser alte Gewohnheiten ändern!
Das Passwort im Portemonnaie: FIDO2-Smartcard im TestSicherheitsexperten plädieren für einen Umstieg vom Passwort auf FIDO2. Wir haben die BobeePass-Smartcard mit Fingerabdrucksensor getestet.
iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr Konzepte, Protokolle und Best Practices für die Authentifizierung mit einem zweiten Faktor oder ganz ohne Passwort. 10 % Rabatt bis 21.01.
Jetzt geht’s los: SEC genehmigt Bitcoin-FondsDie SEC beugt sich einer Gerichtsentscheidung: Drei US-Börsen dürfen ab Donnerstag Bitcoin-ETFs handeln. Der Ether-Kurs steigt.
37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust drohtImmer mehr Hardwarefunktionen werden in Software abgebildet. Etwa bei der passwortlosen Anmeldung beschert dieser Trend Hackern jedoch Sicherheitsalbträume.
IT-Security: 80 Prozent verzichten auf Zwei-Faktor-Authentifizierung123456 hat ausgedient: Laut Bitkom verwenden drei Viertel der Internetnutzer in Deutschland komplexe Passwörter. 2FA ist dagegen noch nicht weit verbreitet.
iX-Workshop: Sichere Authentifizierung und Autorisierung in Web-Anwendungen OAuth 2.0 und OpenID Connect (OIDC) für die sichere Authentifizierung und Autorisierung in modernen webbasierten Anwendungen verwenden. Rabatt bis 14.02.
iX-Workshop: Moderne Authentifizierung mit und ohne PasswortKonzepte, Protokolle und Best Practices für die Authentifizierung mit einem zweiten Faktor oder ganz ohne Passwort. 10 % Rabatt bis 21.01.
Temu: Bug-Bounty-Programm und Zwei-Faktor-Authentifizierung für mehr SicherheitDie Temu-App hat bisher keinen guten Ruf. Zwei-Faktor-Authentifizierung und Bug-Bounty-Programm sollen das nun ausbessern.
Netzwerk: Allegro Packets Network Multimeter im TestDie Network Multimeter von Allegro Packets sind Appliances zur Fehlersuche und Problemanalyse in komplexen Netzwerken. Version 4.1 im Test.
Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele PasskeysGoogle bietet bereits seit einiger Zeit auch FIDO-Sticks zur passwortlosen Authentifikation an. Neue Titan-Sicherheitsschlüssel bieten Platz für viele Passkeys.