heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
heise+ | Wie Sie Passkey-Logins in eigenen Webdiensten ergänzen
#ApplePasskey #Authentisierung #Cybersecurity #FIDO2 #IdentityManagement #Keycloak #Passkey #Passwörter #Security #Webdienste #fido

Passkeys sind sicherer als Passwörter und alltagstauglicher als FIDO2-Authentifizierungen․ Wir zeigen, wie Sie diese in bestehende Webanwendungen integrieren․
c't 3003: Deshalb brauchst du nie wieder Passwörter
#Passkeys #Passwörter #Security

Passkeys sollen Passwörter unnötig machen․ Sie sind sicherer und einfacher zu benutzen․ c't 3003 macht den Test und stellt die Accounts auf den Nachfolger um․
Passkey statt Passwort | c’t uplink
#Authenticator #FIDOAlliance #FIDO2 #IdentityManagement #Login #Passwörter #Synchronisierung #ct #ctuplink

In dieser Folge des c’t uplink sprechen wir über Passkeys und wie sie sich anschicken, Passwörter aus dem Alltag zu verdrängen․
heise+ | IT-Security: Wie Schlüsselableitungsfunktionen funktionieren und was sie leisten
#HashFunktion #Passwortsicherheit #Passwörter #Security #Softwareentwicklung

Schlüsselableitungsfunktionen zum Schutz Ihrer Passwörter gibt es in diversen Varianten․ Aber nicht jede ist für den Einsatz in jeder Situation empfehlenswert․
Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
#Hacking #KryptoWallet #Lastpass #PasswortManager #Passwörter

Cyberkriminelle haben vergangenes Jahr LastPass-Kennworttresore kopiert․ Nun scheinen sie diese zu knacken und Krypto-Wallets leerzuräumen․
23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
#23AndMe #Datenklau #Datenschutz #Gentechnik #Nutzerdaten #Passwörter

Die Genanalysefirma gibt sich weiter bedeckt über die Herkunft von Nutzerdaten, die zum Verkauf stehen․ Die Kundschaft soll aber doch die Passwörter wechseln․
Passwortlos zur nächsten Anmeldung: Google steigt jetzt auf Passkeys um
#FIDO2 #Google #GoogleMail #GoogleWorkspace #Passkey #Passwörter #Security

Wer sich das nächste Mal bei Gmail & Co․ anmeldet, wird per Default zur passwortlosen Authentifikation und zum Einrichten eines Passkeys aufgefordert․
Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
#Amazon #Login #Passkeys #Passwörter #Security #WhatsApp

Amazon und WhatsApp führen nach anderen großen Anbietern ebenfalls Passkeys ein․ Amazon bietet vorerst nur Endanwendern die Option․
Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
#PDF #Passwörter #SPX #Security #Sicherheitslücken #Sicherheitsupdate #SophosFirewall

Sophos verteilt aktualisierte Firmware für die Firewalls․ Im Secure PDF eXchange können Angreifer den Schutz umgehen und unbefugt PDF-Dateien entschlüsseln․
23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
#23AndMe #CredentialStuffing #Datenklau #Datenschutz #Gentechnik #Nutzerdaten #Passwörter

Noch immer ist nicht klar, was bei 23andme vorgefallen ist und was alles abgegriffen wurde․ Nun wurden angeblich weitere Listen mit Nutzerdaten geleakt․
Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co․ erweitert
#Passwörter #Security

Der Passwortmanager des Ende-zu-Ende-verschlüsselten E-Mail-Dienstes Proton Mail erlaubt das Teilen von Passwörtern und anderen sensiblen Informationen․
Passkeys und alte Methoden: Jetpack-API vereinheitlicht Anmeldung unter Android
#Android #IdentityManagement #Jetpack #Passkey #Passkeys #Passwörter #Softwareentwicklung

Die Jetpack-API Credential Manager vereinheitlicht die Anmeldung in Apps oder Webseiten mit Passkeys und anderen Authentifizierungs-Methoden․
heise+ | c't deckt auf: Keylogger nutzt Apples Ortungsnetz "Wo ist?"
#Apple #Cybercrime #Cybersecurity #FinderTools #Keylogger #ObjektTracker #Passwörter #Security #Spyware #Tracker #Woist #ÜberwachungsTools

Ein Experiment belegt, dass Apples Wo-ist-Ortungsnetz auch von Angreifern genutzt werden kann, um ausgespähte Daten zu transportieren․
heise+ | Am Haken: Wie Sie sich vor Phishing schützen
#Angriff #Cybercrime #Hacking #Kriminalität #Passwörter #Phishing #Security #SocialEngineering

Betrugsversuche über Phishing sind nicht neu, aber die Maschen immer raffinierter․ Selbst versierte Nutzer müssen genau schauen․ So erkennen Sie den Betrug․
Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
#Datenschutz #Gesundheit #Gesundheitsamt #Klartext #Passwörter #RheinlandPfalz #Sicherheitslücken

Fehlendes Know-How, knappes Budget und unsichere Software․ Ein Bericht schildert gravierende Sicherheitslücken in Gesundheitsämtern․
Neue Outlook-App: BSI sieht Cloudzwang kritisch
#BSI #Datenschutz #MicrosoftOutlook #Passwörter

Die neue Outlook-App steht weiter in der Kritik․ Das BSI sieht durch Cloudzwang generell einen Kontrollverlust und rät, sich die Risiken bewusst zu machen․
heise+ | 2FAuth: Zwei-Faktor-Authentifizierung selbst gemacht
#IdentityManagement #OpenSource #PasswortGeneratoren #Passwörter #Security #TOTP #2FA

Die 2FA-Authentifizierung geht oft zulasten des Komforts․ Mit unserer Anleitung bauen Sie sich mit 2FAuth ein zweites 2FA-Standbein auf․
Kommentar: Passkeys sind toll fürs Internet – und schwierig in Unternehmen
#Cybersecurity #IdentityManagement #Passkeys #Passwörter #Security

"Mach's ohne" ist derzeit die Devise, wenn es um Passwörter und die stattdessen favorisierten Alternativen geht․ Aber sind Passwörter wirklich das Problem?