23.10.2014
Neue Sicherheitsfunktion
Windows 10 mit sicherem Login
Autor: Robert Schanze
Microsoft hat neue Sicherheitsfunktionen von Windows 10 vorgestellt. Das Betriebssystem kann demnach ein Faktor für sichere Logins bei der 2-Faktor-Authentifizierung sein.
2-Faktor-Authentifizierung ist derzeit sehr beliebt, da sie Angreifern erschwert, sich in fremde Konten einzuloggen. Dazu brauchen Nutzer für den Login neben dem bekannten Passwort (1. Faktor) noch eine zweite Bestätigung, etwa ein PIN oder ein Fingerabdruck (2. Faktor). Microsoft will mit Windows 10 noch einen Schritt weiter gehen und definiert Windows 10 selbst als Login-Faktor.
Die übliche Ein-Faktor-Authentifizierung per Passwort-Login ist heutzutage nur noch bedingt sicher. Das sieht Microsoft in seinem Blog auch so und hat "mit Windows 10 alles in der Hand, um die Welt von der Ein-Faktor-Authentifizierung weg zu bewegen". Dazu sollen Geräte wie Smartphones oder PCs, auf denen Windows 10 installiert ist, selbst zu einem Faktor der 2-Faktor-Authentifizierung (2FA) werden.
Nutzer können dann etwa Login-Information – quasi als ersten Faktor – auf ihr Smartphone übertragen. Dann können sie sich in ihren PC, Netzwerke oder Online-Dienste einloggen, aber nur, sofern ihr Smartphone in der Nähe ist. Das Smartphone selbst übertragt dann über einen Remote-Chip den ersten Faktor als Login-Bestätigung per WLAN oder Bluetooth – egal ob lokaler oder Remote-Zugriff. Der zweite Faktor zur Login-Bestätigung wäre dann etwa ein PIN oder ein Fingerabdruck.
Angreifer bräuchten dann, um sich in fremde Konten einzuloggen, das Smartphone der betreffenden Person und zusätzlich deren PIN- oder Fingerabdruck-Information. Dass beide Informationen in die Hände von Cyberkriminellen fällt, ist allerdings unwahrscheinlich.
Auch bei Google ist neuerdings die Nutzung Hardware-gestützter 2-Faktor-Authentifizierung möglich. Dafür brauchen Nutzer ihr Passwort und als zweiten Faktor einen USB-Stick, der als Sicherheitsschlüssel fungiert.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>