Webauthn

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

(Senior) Cyber Security Exposures and Vulnerabilities Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator Windows / 365 (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Mitarbeiter Datenmanagement & Marketing (m/w/d) Adolf Schuch GmbH, Worms (öffnet im neuen Fenster)

Leiter User Helpdesk (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Kubernetes Engineer (m/w/d) Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator Windows / Infrastructure (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Teamleiter*in Softwareentwicklung / Systemintegration (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Schlüssel, die man besonders gut aufbewahren sollte. (Bild: Bastian Riccardi /Pexels) (Bastian Riccardi /Pexels)

Yubikey und Co.: Einfache und sichere Anmeldung mit Security-Keys

Security-Keys machen kennwortlose Anmeldungen und die Multifaktor-Authentifizierung sicher. Doch wie setzt man sie ein? Wir geben Praxistipps.

2 Kommentare / Eine Anleitung von Holger Voges

Passkeys ermöglichen eine Anmeldung ohne Passwort. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Chance verpasst: Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum

Passkeys sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer Webauthn-Bibliothek für Rust sieht das Vorhaben inzwischen als gescheitert an.

53 Kommentare

Googles Titan-Sticks unterstützen Passkeys. (Bild: Reuters) (Reuters)

Passwortloses Log-in: Googles neue Titan-Security-Keys unterstützen Passkeys

Die Fido-Sticks von Google können in der aktuellen Generation bis zu 250 Passkeys speichern. Das soll für alle wichtige Onlinedienste reichen.

Whatsapp bekommt einen Passkey-Login. (Bild: Reuters) (Reuters)

Meta: Whatsapp führt Passkey-Login ein

Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen - dank Passkeys.

37 Kommentare

Mit Passkeys können sich Nutzer bei Google passwortlos anmelden. (Bild: MasterTux/Pixabay) (MasterTux/Pixabay)

Google: "Macht's gut und danke für den Phish"

Mit Passkeys möchte sich Google von Passwörtern verabschieden. Die passwortlose Authentifizierung ist nun bei allen Google-Konten verfügbar.

47 Kommentare

Ein Login ganz ohne Passwort (Bild: Fido Alliance) (Fido Alliance)

Passwortlos: Alles, was Sie über Passkeys wissen müssen

Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt.

13 Kommentare / Eine Anleitung von Moritz Tremmel

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

E-Learning: Microsoft Power-Point: Beginner to Pro (E-learning in English)

Ein Fido-Stick (Bild: tagechos/Pixabay) (tagechos/Pixabay)

Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

Angestellte und Passwörter sind keine gute Kombination. Mit Fido lassen sich Dienste wie Microsoft 365 absichern - ganz ohne Passwörter.

7 Kommentare

2FA macht das Anmelden sicherer. (Bild: Moritz Tremmel/Golem.de) (Moritz Tremmel/Golem.de)

2FA: Wie sicher sind TOTP, Fido, Passkeys, SMS und Push-Apps?

Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido, Passkeys & Co. funktionieren und wovor sie schützen.

33 Kommentare / Von Moritz Tremmel

Neue Fido-Funktionen: Passwortlos auf allen Geräten

Apple, Google und Microsoft haben neue Funktionen für ihren passwortlosen Login angekündigt. Fido-Schlüssel alias Passkeys sollen über die Cloud synchronisiert werden.

66 Kommentare

Verbietet die russische Regierung Youtube? (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Wochenrückblick: Russland gegen Youtube

Golem-Wochenrückblick Der Krieg geht weiter: die Woche im Video.

Auch Zwei-Faktor-Authentifizierung lässt sich häufig umgehen. (Bild: albarus/Pixabay) (albarus/Pixabay)

MFA Fatigue: Hackergruppe umgeht 2FA mit einfachem Trick

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

115 Kommentare

Strategieänderung und Paradigmenwechsel: die neue Security-Richtlinie des Weißen Hauses (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Security bei der US-Regierung: VPN, SMS-Codes und Passwörter sind out, Zero Trust ist in

Das Weiße Haus hat eine neue Cybersecurity-Richtlinie für Ministerien und Behörden veröffentlicht. Bisherige Sicherheitskonzepte werden umgeworfen.

50 Kommentare / Eine Analyse von Boris Mayer

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Der Yubikey Bio im Einsatz (Bild: Yubico) (Yubico)

Yubikey Bio im Test: Erst mit Fingerabdruck wird Fido wirklich passwortlos

So richtig passwortlos war das Login per Fido-Stick oft nicht. Der Yubikey Bio macht das besser.

8 Kommentare / Ein Test von Moritz Tremmel

Github will die Sicherheit von NPM verbessern. (Bild: Github) (Github)

Github: NPM-Pakete konnten beliebig überschrieben werden

Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde.

2 Kommentare

Bots haben es auf 2FA-Codes abgesehen. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Phishing: Kriminelle umgehen 2FA mit Bots

Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.

23 Kommentare

Fido-Stick: Yubikey Bio mit Fingerabdrucksensor verfügbar

Der Fido2-Stick Yubikey Bio ermöglicht biometrisch geschütztes Anmelden - ganz ohne Passwort und PIN.

6 Kommentare

Tausende Coinbase-Kunden wurden um ihre Digitalwährungen gebracht. (Bild: Marco Verch Professional Photographer) (Marco Verch Professional Photographer)

Bitcoin: Coinbase-Kunden trotz Zwei-Faktor-Authentifizierung beklaut

Die Kryptowährungen von 6.000 Kunden der Kryptobörse Coinbase wurden gestohlen. Kriminelle hatten eine Schwachstelle in der 2FA entdeckt.

15 Kommentare

Die eigene Cloud ist klein, schwarz und leise. (Bild: Golem.de) (Golem.de)

Nextbox von Nitrokey im Test: Die eigene Cloud im Wohnzimmer

Mit der Nextbox hat Nitrokey eine Cloud für zu Hause entwickelt, um die man sich nicht kümmern muss. Dafür kann man sie auf der ganzen Welt erreichen.

57 Kommentare / Ein Test von Moritz Tremmel

Geht es nach Cloudflare, könnten Security Keys künftig Captcha-Abfragen ersetzen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Internet-Abfragen: Cloudflare will Fido-Sticks statt Captchas

Das Klicken durch sogenannte Captcha-Abfragen ist laut Cloudflare Zeitverschwendung und sollte ersetzt werden.

38 Kommentare

Der Solo 2 mit vielen bunten Silikonhüllen (Bild: Golem.de) (Golem.de)

Solo v2 im Test: Ein Stick für noch mehr Fälle

Was kann man an einem Fido-Stick schon groß verbessern? Jede Menge, wie der Solo v2 von Solokeys zeigt.

46 Kommentare / Ein Test von Moritz Tremmel

Wi-Fi 6E, AWS, PS5: Sonst noch was?

Was am 25. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit der Software Ivena meldet der Rettungsdienst Notfallpatienten in Krankenhäusern an. (Bild: Alexander Heeb/Pixabay) (Alexander Heeb/Pixabay)

Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

5 Kommentare

Der Yubikey 5C NFC mit anderen Schlüsseln (Bild: Yubico) (Yubico)

Fido: Neuer Yubikey mit USB-C und NFC

Der neue Yubikey 5C NFC soll eine breite Unterstützung moderner Geräte gewährleisten. Je nach Verwendungszweck gibt es günstigere Alternativen.

6 Kommentare

Microsoft und PIN: Ja, nein, vielleicht (Bild: Gerd Altmann/Pixabay/Montage Golem.de) (Gerd Altmann/Pixabay/Montage Golem.de)

Sicherheitslücke: Microsofts Multi-Faktor-Authentifizierung umgangen

Eigentlich sollten Microsofts Onlinedienste mit Fido-Stick und PIN geschützt sein - doch zwei Entwickler konnten die PIN-Abfrage umgehen.

7 Kommentare

Ein hackendes Tamagotchi (Bild: Flipper Zero) (Flipper Zero)

Flipper Zero: Ein hackendes Tamagotchi

Flipper Zero vereint mehrere Hacking-Devices und ein Tamagotchi in einem Gerät - mit dem sich wirklich hacken lässt.

17 Kommentare

Bankdaten + Handynummer = Geld (Bild: Willfried Wende/Pixabay) (Willfried Wende/Pixabay)

mTAN abgefangen: Betrüger räumten Konten in Österreich leer

Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

59 Kommentare

Die Fido-Sticks von Google (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Titan: Googles Fido-Sticks in Deutschland erhältlich

Nun kommen Googles Sicherheitsschlüssel Titan auch nach Deutschland. Seit kurzem können sie im Google Store in mehreren Varianten bestellt werden.

1 Kommentare

OpenSK: Google veröffentlicht Fido2-Schlüssel als Open Source

Im Unterschied zu den Titan-Sicherheitsschlüsseln von Google ist OpenSK Open Source und unterstützt Fido2/Webauthn. Die auf Github verfügbare Software kann bereits auf zwei Entwicklerboards installiert werden.

iOS 13.3 ist da (Bild: Golem.de) (Golem.de)

Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3

Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

Der neue Nitrokey Fido2 im Einsatz. (Bild: Nitrokey) (Nitrokey)

Webauthn: Nitrokey kann Fido2

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

12 Kommentare

Der Prototyp des Yubikey Bio. (Bild: Yubico) (Yubico)

Fido2 und Biometrie: Yubikey mit Fingerabdrucksensor angekündigt

Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.

19 Kommentare

Klein & groß: Nitrokey Fido2 und Somu von Solokeys (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.

25 Kommentare / Ein Test von Moritz Tremmel

Die Titan-Sticks von Google. (Bild: Google/Montage: Golem.de) (Google/Montage: Golem.de)

Titan: Neuer Fido-Stick mit USB-C von Google

Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst.

Mit iOS 13 werden NFC-fähige Fido2-Sticks von iPhones unterstützt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

iOS 13: iPhone bekommt Webauthn per NFC

Funkende Fido2-Sticks lassen sich mit iOS 13 auch auf dem iPhone verwenden. Passwortloses Anmelden oder eine starke Zwei-Faktor-Authentifizierung per Webauthn waren bisher nur mit einer Lightning-Variante des Yubikeys möglich.

4 Kommentare

Firefox 69 ist erschienen. (Bild: Toshihiro Gamo, flickr.com) (Toshihiro Gamo, flickr.com)

Mozilla: Firefox 69 blockiert Tracking-Cookies und fragt nach Flash

Die aktuelle Version 69 des Firefox-Browsers blockiert Tracking-Cookies und Cryptominer sowie wahlweise auch das Fingerprinting. Flash kann nicht mehr dauerhaft aktiviert werden und der Browser sollte unter Windows 10 schneller laufen.

24 Kommentare

Yubikey 5Ci: an einem Ende Lightning, am anderen USB-C (Bild: Yubico) (Yubico)

Yubikey 5Ci: Ein Sicherheitsschlüssel für Apple-Geräte

Mit zwei Steckern sorgt der neue Yubikey 5Ci für eine breite Geräteunterstützung in und außerhalb der Apple-Welt. Mit USB-C und Lightning lassen sich Apps auf iPhones schützen oder eine sichere Zwei-Faktor-Authentifizierung nutzen. Das hat seinen Preis.

10 Kommentare

Google erlaubt jetzt auch bei seinen Internetdiensten, sich unter anderem mit dem Fingerabdruck einzuloggen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

FIDO: Google führt Logins ohne Passwort ein

Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt.

19 Kommentare

Firefox für Android unterstützt das passwortlose Anmelden - auch per Fingerabdruck. (Bild: Mathias Appel) (Mathias Appel)

Webauthn: Firefox für Android unterstützt passwortloses Anmelden

Die Variante des Firefox-Browsers für das Android-Betriebssystem unterstützt in der aktuellen Version den Webauthn-Standard. Das ermöglicht eine Art passwortloses Anmelden über biometrische Merkmale.

Apples iCloud (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Sicherheit: Apple testet biometrisches Einloggen auf iCloud-Webseite

Wer die aktuellen Betaversionen von iOS 13, iPad OS oder MacOS Catalina installiert hat, kann sich auf der Beta-Webseite von iCloud mit Gesichtsscan oder Fingerabdruck einloggen. Dabei kommt wohl kein Webauthn zum Einsatz.