Zwei-Faktor-Authentifizierung: Bei Facebook per Stick sicherer einloggen

January 28, 2017 - 3:37 am in Security

[ad_1]

Internetkonten können gar nicht gut genug geschützt werden. Denn die Erfahrung, dass für sicher gehaltene Passwörter trotzdem geknackt werden, mussten schon viele Nutzer machen. Doch bei vielen Konten kann man Hackern einen zweiten Riegel vorschieben.

Bei Facebook funktioniert die Zwei-Faktor-Authentifizierung (2FA) jetzt auch mit USB-Sticks, die den offenen Standard Fido Universal 2nd Factor (U2F) unterstützen und ab etwa zehn Euro kosten. Zudem bietet das soziale Netzwerk 2FA zum Beispiel über Apps wie Authy oder Google Authenticator, die einen Zusatzcode zum Einloggen generieren. Über Zwei-Faktor-Authentifizierung (2FA) lassen sich Konten bei Internetdiensten wie Facebook besser absichern, denn neben seinem Passwort muss der Nutzer noch einen zweiten Beweis erbringen, dass er der Account-Inhaber ist.

Beschränkung der Browser-Auswahl

Grundsätzlich ist ein Stick mit dem darauf gespeicherten Sicherheitsschlüssel aber noch sicherer als von Apps generierte Codes, weil Hacker dem Nutzer einen Stick online nicht abjagen können. Es gibt aber auch einen Nachteil: U2F-Sticks lassen sich bislang in der Regel nur zum Einloggen in Chrome- und Opera-Browsern nutzen – immerhin sowohl an Windows- als auch an Mac-Rechnern. Wohl auch wegen dieser Einschränkung bietet Facebook noch eine weitere 2FA-Möglichkeit für mobile Androidgeräte mit NFC. Diese funktioniert im Zusammenspiel mit dem mobilen Chrome-Browser und der Google-Authenticator-App.

Viele Internetdienste und -unternehmen bieten inzwischen die zusätzliche Authentifizierung zur Verbesserung der Kontensicherheit an, darunter auch Amazon, Apple, Dropbox, Evernote, Github, Google, IFTTT, Kickstarter, Microsoft, Paypal, Tumblr, Twitter, WordPress und Yahoo. Eine Übersicht bietet etwa die Seite Twofactorauth.org. Neben U2F-Sticks und Apps wird die Zwei-Faktor-Authentifizierung noch über per SMS verschickte Codes und selten auch mit der Hilfe von Passwortgeneratoren – sogenannten Token – realisiert. (dpa) / (mho)

[ad_2]

Read more on: Source

Kanada will Breitband-Flatrate für alle – in 15 Jahren

January 27, 2017 - 10:45 am in Internet

[ad_1] Statt Sprachtelefonie gilt in Kanada nun Breitband-Internet mit unlimitiertem Datenvolumen als "Basisdienst". Das öffnet den Weg zu Subventionen…

Kein Weiterkommen: Arch Linux will 32 Bit nicht mehr unterstützen

January 27, 2017 - 10:19 am in OSS

[ad_1] Bald ist es vorbei mit dem i686-Arch-System. Denn die Distribution will noch dieses Jahr die Unterstützung der 32-Bit-Architektur beenden. Rechner…

AppStudio 6.1: Ausbau der mit Version 6 eingeführten Features der Cross-Plattform-IDE

January 27, 2017 - 9:45 am in Software-Entwicklung

[ad_1] Auf über hundert Änderungen und Fehlerbeseitigungen kommen die Entwickler im neuen AppStudio 6.1. Die Cross-Plattform-Entwicklungsumgebung AppStudio wurde auf die Version 6.1 aktualisiert. Im Rahmen des kleinen Versionssprungs wurde die IDE um einige…

Hintergrund: So hacken Maschinen

January 27, 2017 - 9:35 am in Security

[ad_1] Team Shellphish war einer der Teilnehmer der Cyber Grand Challenge der DARPA; jetzt beschreiben sie ihren Mechanical Phish und dessen Strategie. [ad_2] Read more on: Source

Kriselnder Netzwerkausrüster Ericsson muss weiter kräftig einstecken

January 26, 2017 - 4:40 pm in Internet

[ad_1] Im jüngsten Quartal 2016 ging der Umsatz des schwedischen Konzerns um 11 Prozent zurück. Der schwedische Netzwerkausrüster Ericsson kämpft weiter mit hartem Gegenwind. Auch im Schlussquartal 2016 musste das Unternehmen mit minus 11 Prozent auf 65,2…

Cross-Plattform: Ionic-Framework in Version 2.0 erschienen

January 26, 2017 - 4:15 pm in OSS

[ad_1] Das Open-Source-Framework zum Erstellen hybrider Apps mit Webtechniken wie HTML5, CSS, Sass und JavaScript wurde grundlegend überarbeitet – auch wegen der Nähe zu Angular. Das HTML-basierte Mobile-App-Framework Ionic ist nun in Version 2.0 erschienen.…

Veracode Greenlight ergänzt DevOps-Umgebungen um Sicherheit

January 26, 2017 - 3:40 pm in Software-Entwicklung

[ad_1] Die neue Software integriert sich in gängige Entwicklungsumgebungen, sodass Sicherheit frühzeitig ein weiterer Teil des Softwareentwicklungsprozesses ist. Die professionelle Softwareentwicklung rückt mit der Einführung von Prinzipien aus agiler…

Googlemail will JavaScript als Datei-Anhang verbieten

January 26, 2017 - 3:32 pm in Security

[ad_1] Aus Sicherheitsgründen können Nutzer von Googlemail ab Februar keine .js-Dateien mehr als E-Mail-Anhang versenden. Über derartige Skripte gelangen derzeit vor allem Erpressungs-Trojaner auf Computer. Ab dem 13. Februar kann man via Googlemail keine…

Telekom sucht Kooperationen beim Breitbandausbau

January 25, 2017 - 10:39 pm in Internet

[ad_1] Ende eines langen Streits: Die Deutsche Telekom geht beim Ausbau des schnellen Internets auf ihre Wettbewerber zu. Ziel ist der Abschluss von Kooperationen, um die Ausbauziele einzuhalten. Geht das gut? Die Personalie, die die Deutsche Telekom an einem…