What’s your favorite identity management tool for a non-profit with limited budget but ~40,000 identities and growing to manage? We’re already talking to Okta.
heise+ | Security: Wie Zertifikate im Web funktionieren – und wie nicht
Die EU will Browser zum Akzeptieren bestimmter Zertifizierungsstellen zwingen. Sie greift damit in ein sensibles System aus technischen Anforderungen ein.
heise+ | Wie eine Online-Plattform den Missbrauch gestohlener Daten verhindern soll
Betrugsschutz: Forscher arbeiten im DARIA-Projekt an einer transparenten Plattform, um kompromittierte Daten zu sperren und Ausfallrisiken zu bewerten.
Kommentar: Passkeys sind toll fürs Internet – und schwierig in Unternehmen
"Mach's ohne" ist derzeit die Devise, wenn es um Passwörter und die stattdessen favorisierten Alternativen geht. Aber sind Passwörter wirklich das Problem?
Tag der Kinderrechte: Neuer Ratgeber "Kinder sicher im Netz"
Der gemeinnützige Verein "Deutschland sicher im Netz" hat einen neuen Ratgeber für Kinder und Erwachsene erstellt, der Menschen im Netz besser schützen soll.
Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
Angreifer verschafften sich Zugriff auf die IT-Systeme eines mit Okta kooperierenden Drittanbieters und erbeuteten persönliche Daten von fast 5000 Mitarbeitern.
Warnung vor Identitätsdiebstahl: Militär der Philippinen untersagt KI-Apps
Angehörige der Streitkräfte des Inselstaats dürfen keine KI-Apps benutzen, um sich alternative Profilfotos zu generieren. Das Sicherheitsisiko sei zu groß.
Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
Cyberkriminelle wurden Zugriffstoken von Oktas Support-Einheit habhaft. Die US-Firma warnte jüngst vor Social-Engineering-Attacken auf Service-Personal.
Question about implementation of #Passkeys. As I understand it, having a user login with passkey but without UV (User Verification) is not necessarily MFA as it could just be a stolen security key (Something you have).
How is (or should) #MFA with Passkeys implemented in practice? By setting UV as "required"? Or by setting UV as "preferred" and then based on the user response prompt for another factor (eg. #TOTP) in case there was no UV? I am a bit confused about how to fit Passkeys into the current #authentication logic.
TikTok speichert private, sensible Daten von US-Nutzern in China
Sensible Finanzdaten der Content-Creator TikToks werden (bislang) in China gespeichert. Mitarbeiter TikToks teilen etwa bei Beschwerden private Daten intern.
Phishing bleibt für Hacker die erste Wahl, um fremde Zugangsdaten abzugreifen und den zweiten Faktor zu umgehen. Wir beschreiben, wie so ein Angriff abläuft.