22.04.2013
Microsoft
Zweifaktor-Anmeldung für Windows
Autor: Michael Rupp
Microsoft hat für Windows, Outlook.com, Skype und Xbox live eine optionale Zweifaktor-Authentifizierung aktiviert. Sie soll Benutzerkonten wirkungsvoll vor Missbrauch schützen.
Microsoft bietet ab sofort für Windows, Outlook.com, Skype und Xbox live eine optionale Zweifaktor-Anmeldung an. Damit soll der herkömmliche Passwortschutz von Online-Konten durch eine zweistufe Sicherheitskontrolle verbessert werden. Hackern soll das neue Authentifizierungssystem das Anmelden für den Fall erschweren, dass sie das Passwort eines Nutzers ausgespäht oder geknackt haben.
Bei der so bezeichneten „Prüfung in zwei Schritten“ wird die Identität eines Anwenders bei jedem Anmeldevorgang anhand von zwei Faktoren überprüft, nämlich über ein Passwort und anhand eines zusätzlichen Sicherheitscodes. Die Eingabe des Sicherheitscodes ist allerdings nur bei nicht vertrauenswürdigen Geräten erforderlich. Dabei handelt es sich dem Microsoft-Jargon nach primär um solche Geräte, die nicht zur täglichen Arbeit verwendet werden, denn diese lassen sich als vertrauenswürdig definieren. Dazu meldet man sich mit seinem Microsoft-Konto an, wechselt über „Kennwort- und Sicherheitsinfo“ zu „Sicherheitsinfos bearbeiten“ und aktiviert „Ich melde mich oft auf diesem Gerät an. Keinen Code anfordern.“
Den Sicherheits-Code kann der Nutzer über eine Authentifizierungs-App auf dem Smartphone abrufen oder ihn sich von Microsoft an eine Mailadresse senden oder per SMS übermitteln lassen. Für Apps, die die zweistufige Anmeldung nicht unterstützen, kann der Anwender in den Online-Kontoeinstellungen App-Kennwörter erzeugen. Diese gelten dann nur innerhalb der jeweiligen Software.
Fazit
Die Zweifaktor-Authentifizierung mit ihrem zweistufigen Sicherheitskonzept ist eine gute Sache. Sie setzt allerdings beim Anwender ein gewisses Maß an Disziplin voraus, schließlich muss er bei der Anmeldung zwei Eingaben tätigen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>