Bei der Zwei-Faktor-Authentifizierung wird beim Login-Vorgang neben Nutzername und Passwort ein weiteres Sicherheitsmerkmal abgefragt. Dies kann über eine TOTP-App wie Google Authenticator geschehen oder über einen Hardwareschlüssel wie den Yubikey oder den Nitrokey. Eine Übersicht über die unterschiedlichen 2FA-Systeme und deren Sicherheit gibt es hier.
Discord hat in der Nacht auf Freitag unzählige deutsche Nutzer gesperrt. Die genaue Ursache ist unklar. Ein Passwort-Reset schafft Abhilfe.
Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.
Die Malware wird von mehreren Angreifern eingesetzt, die dafür 3.000 US-Dollar im Monat zahlen. Opfer zahlen potenziell mit einem leeren Bankkonto.
Passwörter an sich gelten als unsicher. Immer mehr Firmen und Diensteanbieter setzen daher auf die Zwei-Faktor-Authentifizierung.
Von Erik Bärwaldt
Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.
Ein Bericht von Günter Born
Wer einen Yahoo-Account hat, ist beim Log-in vielleicht schon mal mit der Meldung abgewiesen worden, dass die Anfrage derzeit nicht bearbeitet werden könne. Was man dagegen tun kann.
Von Andrea Maurer
Im Büro ist kein Login möglich, weil das Handy mit den TOTP-Token zuhause liegt? Mit etwas Vorausplanung können TOTPs aus der Single-Point-of-Failure-Falle "Aegis Authenticator" befreit werden.
Eine Anleitung von Rene Schmidt
Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.
Ein IMHO von Moritz Tremmel
Zu kaum einem IT-Sicherheits-Thema gibt es so viele unsinnige Tipps wie zu Passwörtern. Auch Behörden wie das BSI und Forschungseinrichtungen wie das Hasso-Plattner-Institut veröffentlichen jede Menge Unfug.
Ein IMHO von Hanno Böck
Wer den Fernzugriff für seine Fritzbox aktiviert hat, findet im Protokoll derzeit womöglich fehlgeschlagene Anmeldeversuche vor. Ein Problem ist das in der Regel nicht.
Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.
Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse.
Forscher haben per Brute-Force-Methode mit einer Nvidia Geforce RTX 4090 Millionen von Passwörtern aus dem Darknet geknackt.
Betrüger haben beim Verkehrsverbund RMV einen Millionenschaden mit gefälschten Lastschriften für das Deutschlandticket verursacht. Die Bezahlmöglichkeit wurde erst einmal deaktiviert.
Wer den Fernzugriff für seine Fritzbox aktiviert hat, findet im Protokoll derzeit womöglich fehlgeschlagene Anmeldeversuche vor. Ein Problem ist das in der Regel nicht.