13.08.2019
Anmeldung mit Fingerabdruck
Firefox für Android unterstützt jetzt passwortfreie Log-ins
Autor: dpa
Who is Danny / shutterstock.com
Bisher gibt es noch wenige Dienste, die die Authentifizierungsmethode WebAuthn anbieten. Jetzt ermöglicht Firefox passwortfreies Anmelden auch für Android-Geräte.
Nach den Desktop-Browsern von Firefox und Chrome unterstützt nun auch der Firefox für Android passwortfreie Log-ins bei Onlinediensten. Die Anmeldung läuft dann etwa über biometrische Merkmale wie einen Fingerabdruck.
Realisiert wird das über die Authentifizierungsmethode WebAuthn (Web Authentication), die erst seit kurzem offizieller Internet-Standard ist. Deshalb gibt es bislang aber auch kaum Dienste, die WebAuthn anbieten.
WebAuthn funktioniert so: Unterstützt neben dem Browser auch der jeweilige Dienst diese Methode, benötigt der Nutzer nur noch eine Identifizierungskomponente, um sich anzumelden - etwa besagten Fingerabdrucksensor beim Smartphone.
WebAuthn als 2FA-Log-in
Darüber hinaus kann WebAuthn auch als sogenannter zweiter Faktor bei Log-ins fungieren, um ein Konto besser abzusichern. Das Prinzip nennt sich Zwei-Faktor-Authentifizierung (2FA) und funktioniert so: Man gibt sein Passwort ein, muss sich aber zusätzlich noch mit einer zweiten Komponente ausweisen. Das kann ein spezieller USB-Stick sein, ein Smartphone mit einer App oder ein biometrisches Anmeldeverfahren.
Bislang unterstützen Dienste wie Dropbox, Facebook oder Google WebAuthn aber nur als zweiten Faktor, jedoch nicht zum direkten Anmelden. Gleiches gilt für Microsoft, wo der Konto-Log-in mit WebAuthn-2FA zudem nur unter Windows funktioniert.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>