heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Passwortlose Anmeldung: WebAuthn ist beschlossene Sache
#FIDOAlliance #U2F #W3C #WebAuthn

Das W3C hat den WebAuthn-Standard für passwortlose Anmeldung per öffentlichem Schlüssel im Browser finalisiert.

Teilen 👉 @DerNewsBot ho460
Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und Edge
#FIDOAlliance #Google #U2F #WebAuthn #ZweifaktorAuthentifizierung

Die Zwei-Faktor-Anmeldung an Google-Konten mit Passwort und Hardware-Security-Key klappt dank Umstieg von U2F auf WebAuthn nicht länger nur in Chrome.

Teilen 👉 @DerNewsBot ho1419
Anmeldung ohne Passwort: "Windows Hello" wird zum FIDO2-Authenticator
#FIDOAlliance #FIDO2 #IdentityManagement #Windows10

Ab dem Windows 10 Mai 2019 Update ist zur Anmeldung an Microsoft-Konten via FIDO2 keine zusätzliche Hardware mehr nötig – Windows Hello erledigt den Job.

Teilen 👉 @DerNewsBot ho2639
YubiKey: Yubico ruft Security-Keys der FIPS-Serie zurück
#FIDOAlliance #Login #YubiKey #Yubico

Besitzer einiger YubiKeys der FIPS-Serie erhalten kostenlosen Ersatz – denn in zwei Firmware-Versionen klafft eine schwere Sicherheitslücke.
FAQ: FIDO2 und der Abschied vom Passwort
#FIDOAlliance #FIDO2 #IdentityManagement #Passwörter #U2F

FIDO2 könnte der Schlüssel zum Glück sein․ Denn damit wird das passwortlose Anmelden möglich․ Die häufigsten Fragen dazu beantwortet heise online
Kommentar: Wartet nicht auf den FIDO2 Spinner – stürmt jetzt die Regale!
#FIDOAlliance #FIDO2 #Passwörter

Sind Passwörter einfach nur lästig? Nein, findet Eva-Maria Weiß․ Trotzdem plädiert sie für einen schnellen System-Wechsel
heise+ | So hebeln Muraena und NecroBrowser die Zwei-Faktor-Authentifizierung aus
#FIDOAlliance #FIDO2 #Hacking #PIN #Phishing #Sicherheit #Sicherheitslücken #TAN #TOTP #Token #U2F

Mit PINs, TANs und Token abgesicherte Logins gelten als sicher, sind es aber häufig nicht: Einige Hacker-Tools beherrschen jetzt automatisches 2FA-Phishing
Passwort-Nachfolger: Apple bei FIDO-Allianz mit an Bord
#Apple #FIDOAlliance #FIDO2 #Sicherheit

Apple-Nutzer mussten lange auf Support für den Authentifzierungsstandard FIDO2 warten․ Nun wird der Hersteller FIDO-Mitglied․
OpenSSH 8․2: Authentifizierung ohne Passwort dank U2F/FIDO
#FIDOAlliance #FIDO2 #IdentityManagement #OpenSource #OpenBSD #OpenSSH #Passwörter #SHA1 #SSH #Sicherheit #U2F

Künftig lassen sich U2F/FIDO-Schlüssel mit OpenSSH verwenden․ Version 8․2 erklärt außerdem SHA-1 für veraltet․
Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung
#FIDOAlliance #FIDO2 #IdentityManagement #fido

Die Website loginwithfido․com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen․
Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner
#FIDOAlliance #FIDO2 #FIDO2Hardware

Die Auswahl wächst: Neue FIDO2-Authenticator zum sicheren Einloggen mit und ohne Passwort sind jetzt lieferbar․ Darunter der lange angekündigte Yubikey 5C NFC․
Hanko Identity will den Abschied vom Passwort
#FIDOAlliance #FIDO2 #Hankoio #IAM #IdentityManagement #OAuth20 #OpenID #WebAuthn

WebAuthn und FIDO2 sollen Entwicklern das Implementieren passwortfreien Identity- und Access-Managements via SaaS erleichtern․
FIDO nimmt neuen Anlauf als Passwort-Killer
#Apple #FIDOAlliance #FIDO2 #Google #IdentityManagement #Microsoft #Passwörter #Sicherheit #Token

Die FIDO-Allianz will nichts weniger als das Passwort überflüssig machen․ In der Praxis hakte das dann noch․ Jetzt soll es besser werden – auch dank Cloud․
Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
#CloudComputing #FIDOAlliance #FIDO2 #Google #Passwörter

Überraschend bekennt sich jetzt auch Google zur Ende-zu-Ende-Verschlüsselung im FIDO-Konzept zur Passwort-Nachfolge․ Zwei von drei - bleibt noch․․․
Bestandsaufnahme: Passwort-Nachfolger Passkeys
#Cybersecurity #FIDOAlliance #FIDO2 #IdentityManagement #Passkey #Passkeys #Passwortklau #Passwörter #Security

Passwörter adieu! Mit dem Nachfolger Passkeys können Sie sich passwortlos aber dennoch sicher und komfortabel einloggen – seit Kurzem auch bei Google-Diensten․
Passkey statt Passwort | c’t uplink
#Authenticator #FIDOAlliance #FIDO2 #IdentityManagement #Login #Passwörter #Synchronisierung #ct #ctuplink

In dieser Folge des c’t uplink sprechen wir über Passkeys und wie sie sich anschicken, Passwörter aus dem Alltag zu verdrängen․