heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Passwortlose Anmeldung: WebAuthn ist beschlossene Sache
#FIDOAlliance #U2F #W3C #WebAuthn

Das W3C hat den WebAuthn-Standard für passwortlose Anmeldung per öffentlichem Schlüssel im Browser finalisiert.

Teilen 👉 @DerNewsBot ho460
Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und Edge
#FIDOAlliance #Google #U2F #WebAuthn #ZweifaktorAuthentifizierung

Die Zwei-Faktor-Anmeldung an Google-Konten mit Passwort und Hardware-Security-Key klappt dank Umstieg von U2F auf WebAuthn nicht länger nur in Chrome.

Teilen 👉 @DerNewsBot ho1419
Anmeldung ohne Passwort: "Windows Hello" wird zum FIDO2-Authenticator
#FIDOAlliance #FIDO2 #IdentityManagement #Windows10

Ab dem Windows 10 Mai 2019 Update ist zur Anmeldung an Microsoft-Konten via FIDO2 keine zusätzliche Hardware mehr nötig – Windows Hello erledigt den Job.

Teilen 👉 @DerNewsBot ho2639
YubiKey: Yubico ruft Security-Keys der FIPS-Serie zurück
#FIDOAlliance #Login #YubiKey #Yubico

Besitzer einiger YubiKeys der FIPS-Serie erhalten kostenlosen Ersatz – denn in zwei Firmware-Versionen klafft eine schwere Sicherheitslücke.
FAQ: FIDO2 und der Abschied vom Passwort
#FIDOAlliance #FIDO2 #IdentityManagement #Passwörter #U2F

FIDO2 könnte der Schlüssel zum Glück sein․ Denn damit wird das passwortlose Anmelden möglich․ Die häufigsten Fragen dazu beantwortet heise online
Kommentar: Wartet nicht auf den FIDO2 Spinner – stürmt jetzt die Regale!
#FIDOAlliance #FIDO2 #Passwörter

Sind Passwörter einfach nur lästig? Nein, findet Eva-Maria Weiß․ Trotzdem plädiert sie für einen schnellen System-Wechsel
heise+ | So hebeln Muraena und NecroBrowser die Zwei-Faktor-Authentifizierung aus
#FIDOAlliance #FIDO2 #Hacking #PIN #Phishing #Sicherheit #Sicherheitslücken #TAN #TOTP #Token #U2F

Mit PINs, TANs und Token abgesicherte Logins gelten als sicher, sind es aber häufig nicht: Einige Hacker-Tools beherrschen jetzt automatisches 2FA-Phishing
Passwort-Nachfolger: Apple bei FIDO-Allianz mit an Bord
#Apple #FIDOAlliance #FIDO2 #Sicherheit

Apple-Nutzer mussten lange auf Support für den Authentifzierungsstandard FIDO2 warten․ Nun wird der Hersteller FIDO-Mitglied․
OpenSSH 8․2: Authentifizierung ohne Passwort dank U2F/FIDO
#FIDOAlliance #FIDO2 #IdentityManagement #OpenSource #OpenBSD #OpenSSH #Passwörter #SHA1 #SSH #Sicherheit #U2F

Künftig lassen sich U2F/FIDO-Schlüssel mit OpenSSH verwenden․ Version 8․2 erklärt außerdem SHA-1 für veraltet․
Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung
#FIDOAlliance #FIDO2 #IdentityManagement #fido

Die Website loginwithfido․com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen․
Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner
#FIDOAlliance #FIDO2 #FIDO2Hardware

Die Auswahl wächst: Neue FIDO2-Authenticator zum sicheren Einloggen mit und ohne Passwort sind jetzt lieferbar․ Darunter der lange angekündigte Yubikey 5C NFC․