Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten

In diversen Zoho ManageEngine-Produkten können Angreifer aufgrund einer Sicherheitslücke die Mehrfaktorauthentifizierung umgehen. Updates stehen bereit.

https://www.heise.de/news/Zoho-ManageEngine-Umgehung-der-Mehrfaktorauthentifizierung-in-vielen-Produkten-9287917.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #Security #Sicherheitslücken #news

Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 1

Die Gerätebindung mit Challenge Response nutzt kryptografische Verfahren für die passwortlose Anmeldung.

https://www.heise.de/hintergrund/Kryptografie-in-der-Praxis-Anmelden-ohne-Passwort-Teil-1-9218716.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #Verschlüsselung #Softwareentwicklung #news

Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen

Anfang September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security.

https://www.heise.de/news/Sichere-Softwareentwicklung-Jetzt-noch-Fruehbucherticket-zur-heise-devSec-buchen-9218369.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #IdentityManagement #Kubernetes #Security #Softwareentwicklung #Verschlüsselung #news

Passwortlos anmelden bei GitHub: Passkeys in der Beta

Git-Hoster GitHub hat für das passwortlose Anmelden mit Passkeys eine öffentliche Betaphase eingerichtet.

https://www.heise.de/news/Passwortlos-anmelden-bei-GitHub-Passkeys-in-der-Beta-9213555.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #GitHub #Passwörter #Security #news

EU-Kommission will Banksektor weiter öffnen und die Authentifizierung verbessern

Die EU-Kommission hat ein Gesetzespaket für Zahlungsdienstleistungen und einen offenen Finanzdatenraum vorgestellt. Sie will die PSD2 reformieren.

https://www.heise.de/news/EU-Kommission-will-Banksektor-weiter-oeffnen-und-die-Authentifizierung-verbessern-9201972.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #Bezahldienst #EU #OnlineBanking #news

iPhone: Windige 2-Faktor-Apps greifen offenbar weiter geheime "Seeds" ab

Seit Monaten warnen Sicherheitsforscher vor 2FA-Apps, die Abos unterjubeln und Daten abfließen lassen. Apple hat bislang anscheinend wenig unternommen.

https://www.heise.de/news/iPhone-Windige-2-Faktor-Apps-greifen-offenbar-weiter-geheime-Seeds-ab-9193047.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #AppStore #Apple #Apps #IdentityManagement #Kriminalität #iOS #news

Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist

Noch dieses Jahr müssen alle Projekte und Maintainer auf PyPI bei der Anmeldung auf 2FA umstellen.

https://www.heise.de/news/Paketmanager-PyPI-verschaerft-2FA-Pflicht-und-setzt-Frist-9068350.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #Malware #Security #news

heise+ | Wie Telefonbetrüger die Zwei-Faktor-Autorisierung aushebeln

Ein dringender Anruf von der Hausbank: Gauner würden Ihr Geld klauen. Die wahre Gefahr geht jedoch vom Anrufer aus.Wir haben uns von Betrügern ausbilden lassen.

https://www.heise.de/ratgeber/Wie-Telefonbetrueger-die-Zwei-Faktor-Autorisierung-aushebeln-9061644.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Kriminalität #Security #ZweifaktorAuthentisierung #news

Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben

Die SMS bleibt ein beliebter zweiter Faktor bei der Anmeldung – obwohl sie unsicher ist. Microsoft hat die Lösung: die Nutzer einfach zur Besserung zwingen.

https://www.heise.de/news/Schluss-mit-der-SMS-Microsoft-will-die-sicherste-Anmeldemethode-vorschreiben-9059967.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#IdentityManagement #Microsoft #Microsoft #MicrosoftAzure #Security #ZweifaktorAuthentisierung #news

Ich gebe nächste Woche ein @ct_Magazin Webinar: IT-Security für alle

Dort erkläre ich niederschwellig alles zu IT-Security – ohne Kauderwelsch und ganz praxistauglich. Von #Backup über gute #Passwörter und #PasswordManager bis hin zu #ZweifaktorAuthentisierung

PC, Mobilgeräte und WLAN absichern, Onlinekonten schützen, Gefahren erkennen, alles ohne Kopfschmerzen :)

https://www.heise.de/news/c-t-Webinar-IT-Security-fuer-alle-8985697.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Backup #Hacking #Messenger #PasswortManager #Passwort #Security #ITSecurity #2FA

Gehackt trotz 2-Faktor-Login: Wie man sich dagegen schützt | c’t uplink 48.2c

Im Podcast sprechen wir über 2FA, die Zweifaktor-Authentifizierung: Wie richtet man sie ein, wie funktionieren Phishing-Angriffe darauf, was bringt FIDO2.

https://www.heise.de/news/Gehackt-trotz-2-Faktor-Login-Wie-man-sich-dagegen-schuetzt-c-t-uplink-48-2c-8970929.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #ctuplink #news

c’t-Webinar: IT-Security für alle

Hacker greifen Smartphones oder Laptops an und erbeuten sensible Daten. Das c’t-Webinar zeigt, wie Sie die IT-Sicherheit optimieren, um Attacken abzublocken.

https://www.heise.de/news/c-t-Webinar-IT-Security-fuer-alle-8985697.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Backup #Hacking #Security #Passwörter #ZweifaktorAuthentisierung #news

heise+ | 2FA absichern: So schützen Sie sich vor Angriffen auf den zweiten Faktor

Benutzerkonten mit einem zusätzlichen Faktor zu schützen, ist eine gute Idee. Wir zeigen, wie Sie Ihre Accounts abdichten und das Angriffsrisiko minimieren.

https://www.heise.de/ratgeber/2FA-absichern-So-schuetzen-Sie-sich-vor-Angriffen-auf-den-zweiten-Faktor-8977133.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #IdentityManagement #Cybercrime #Cybersecurity #Hacking #Security #news

heise+ | Ausprobiert: Phishing trotz Zwei-Faktor-Authentifizierung

Phishing bleibt für Hacker die erste Wahl, um fremde Zugangsdaten abzugreifen und den zweiten Faktor zu umgehen. Wir beschreiben, wie so ein Angriff abläuft.

https://www.heise.de/ratgeber/Ausprobiert-Phishing-trotz-Zwei-Faktor-Authentifizierung-8981919.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #Cybersecurity #IdentityManagement #Phishing #Security #news

#Verpasstodon

Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext

Google spendierte dem Authenticator ein Backup der Geheimnisse, die zur Erstellung der Einmalpasswörter nötig sind. Google bekommt diese Daten aber im Klartext.

https://www.heise.de/news/Google-Authenticator-Warnung-Backup-der-geheimen-Saat-im-Klartext-8979932.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#E2EE #Google #GoogleAuthenticator #Security #Verschlüsselung #ZweifaktorAuthentisierung

Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein

Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer.

https://www.heise.de/news/Krypto-Wallets-leergeraeumt-Cyberkriminelle-brachen-in-Mail-Konten-ein-8981929.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #Cybercrime #IMAP #Kryptowährung #Security #news

Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung

Der Google Authenticator überträgt bei der Synchronisierung des wichtigen Geheimnisses Klartext. Jetzt kündigt Google an, E2E-Verschlüsselung nachzurüsten.

https://www.heise.de/news/Google-Authenticator-Ende-zu-Ende-Verschluesselung-in-Planung-8980559.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #Verschlüsselung #Google #Security #news

@heisec
#YouHadOneJob

#zweifaktorauthentisierung #verschlusselung #google #security #news

Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext

Google spendierte dem Authenticator ein Backup der Geheimnisse, die zur Erstellung der Einmalpasswörter nötig sind. Google bekommt diese Daten aber im Klartext.

https://www.heise.de/news/Google-Authenticator-Warnung-Backup-der-geheimen-Saat-im-Klartext-8979932.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #Verschlüsselung #Google #Security #news

2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern

Am 16. Mai erfahren Developer beim Online-Thementag, wie sie Zwei-Faktor-Authentifizierung richtig implementieren und welche Fallstricke sie vermeiden sollten.

https://www.heise.de/news/2FA-Jetzt-noch-Fruehbuchertickets-zum-Thementag-der-heise-devSec-sichern-8976971.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#ZweifaktorAuthentisierung #Security #Softwareentwicklung #news