29.01.2018
WebAuthn-API
Firefox 60 unterstützt sichere 2FA-Anmeldung
Autor: Stefan Bordel
Evan Lorne / shutterstock.com
Die kommende Firefox-Version 60 wird erstmals mit aktiver WebAuthn-API ausgeliefert. Diese erlaubt eine abgesicherte Zwei-Faktor-Authentifizierung nach U2F, die gegen gängige Phishing-Angriffe immun ist.
Mehr Sicherheit für kritische Web-Zugänge: Wie Mozilla in einem Blogpost ankündigt, soll Firefox ab Version 60 standardmäßig mit aktiver WebAuthn-API ausgeliefert werden. Damit unterstützt der kommende Browser standardmäßig eine Zwei-Faktor-Authentifizierung auf Basis von Public-Key-Kryptographie, die sich mit gängigen Phishing-Attacken nicht knacken lässt.
Für eine erfolgreiche Anmeldung sind hier neben Nutzernamen und Passwort auch der Anschluss eines U2F-Hardware-Tokens erforderlich. Alternative Lösungen erlauben auch eine Verbindung via Bluetooth oder NFC am Smartphone. Aktuell unterstützen das Anmeldeverfahren via U2F-Token unter anderem die Systeme Windows, macOS und Linux, die Dienste von Google, Facebook, Salesforce und Dropbox sowie die Tools KeePass oder Password Safe.
Darüber hinaus erlaubt die WebAuthn-Schnittstelle auch die Nutzung einer sicheren Ein-Faktor-Authentifizierung. Bei diesem Anmeldemechanismus erfolgt der Login ganz ohne Nutzername und Passwort über einen einzelnen Token. Nach vorheriger Konfiguration genügt es bei der Anmeldung über diese Methode etwa, eine Loggin-Anfrage auf dem Smartphone zu bestätigen. Ähnliche Methoden nutzten bereits Google und Dropbox über die mobilen Apps.
U2F-Unterstützung: Pünktlich zur neuen ESR-Version
Durch die Implementierung der neuen API wolle Mozilla Web-Entwickler dazu ermutigen, ihre Dienste über eine moderne Zwei-Faktor-Authentifizierung nach U2F abzusichern. Dass Mozilla für die Aktivierung der WebAuthn-API die kommende Version 60 wählt, kommt nicht von ungefähr. Firefox 60 bildet die Basis für die nächste ESR-Version, die speziell bei Unternehmen aufgrund des längeren Supports beliebt ist. Mit der aktivierten API haben Firmen dadurch nun auch unter Firefox die Möglichkeit, auf U2F-Logins zurückzugreifen. In Google Chrome wird diese Technologie bereits seit Oktober 2014 unterstützt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>