Passwort – webwork-magazin.net

Passwortmanager LastPass jetzt auch ohne Passwort

Von GSL-Team|2022-06-08T14:58:54+02:0008. Juni 2022|News, Sicherheit, WebWirtschaft|0 Kommentare

Der Passwortmanager LastPass von GoTo Technologies gestattet es jetzt Desktop-Usern, sich über die Authenticator-App mit Gesichtserkennung oder Fingerabdruck zu authentifizieren. Das Anmelden am LastPass-Passwortmanager ohne Passwort funktionierte ja schon auf Smartphones, ist jetzt auch auf dem Desktop möglich. Damit dient das Passwort dann nur noch als Backup. Zu diesem Zweck haben die Macher des Passwortmanagers LastPass eine neue Funktion ihrer [...]

Gitlab beseitigt Sicherheitslücke durch Omniauth-Passwort

Von GSL-Team|2022-04-04T12:16:41+02:0004. April 2022|News|0 Kommentare

Ein Software-Fehler in der Implementierung der Nutzer-Registrierungen mit Hilfe von Omniauth wurde beseitigt und Updates veröffentlicht. Am Mittwoch letzter Woche hat Gitlab eine neue Sicherheitswarnung veröffentlicht, in welcher die Entwickler eine inzwischen behobene Lücke im Zusammenhang mit der Autenthifizierung mit Omniauth näher erläutern: Wenn sie sich mit Omniauth registriert haben, erhielten Benutzer bei dem Vorgang einen hart codierten String als Passwort. [...]

Heute ist wieder der „Ändere dein Passwort“-Tag

Von GSL-Team|2022-02-01T08:51:35+01:0001. Februar 2022|News, Sicherheit|0 Kommentare

Heute begeht die IT-Branche wie seit 10 Jahren immer am 1. Februar wieder den „Ändere dein Passwort“-Tag. Der fußt auf der nicht wirklich zielführenden Idee, dass alte Passwörter unsicher seien und regelmäßiger Wechsel deshalb mehr Zugangsschutz bringe. Gut gemeint ist nicht immer gut gemacht Gut gemeint ist häufig nicht gut gemacht. So auch beim Passworttag: Eingeführt wurde der Ändere-Dein-Passwort-Tag im Jahr 2012 [...]

Kurz erklärt: WLAN-Passwort unter Windows anzeigen

Von GSL-Team|2021-09-10T09:54:48+02:0010. September 2021|Kurz erklärt|0 Kommentare

Normalerweise finden Sie das WLAN-Passwort auf einem Etikett unter dem Gehäuse Ihres Routers. Wurde es aber zwischenzeitlich geändert und Sie haben das Kennwort vergessen, ist guter Rat teuer, wenn Sie ein neues Gerät ins WLAN bringen wollen. Wenn Sie aber noch auf einem Windows-PC mit dem WLAN Ihres Routers verbunden sind, ist das kein großes Problem. Hier soll kurz erklärt [...]

Zufällige Passwörter mit PHP

Von GSL-Team|2021-06-07T09:48:31+02:0007. Juni 2021|Email, Sicherheit|0 Kommentare

Zu den häufigen Aufgaben eines Programmierers zählt die Erzeugung zufälliger Passwörter. Man braucht das zum Beispiel für einen Benutzerzugang, um festzustellen, ob eine Emailadresse wirklich von einem User genutzt wird oder ob sich ein Bot angemeldet hat. Der PHP-Code für die Funktion: <?php function rand_string($lng) { mt_srand(crc32(microtime())); //Welche Buchstaben benutzt werden sollen (Charset) $buchstaben = "abcdefghijkmnpqrstuvwxyz123456789"; $str_lng = strlen($buchstaben)-1; $rand= [...]

Netzwerkausrüster Ubiquiti gehackt

Von GSL-Team|2021-01-12T10:24:04+01:0012. Januar 2021|News, Sicherheit|2 Kommentare

Der Hersteller von Netzwerktechnik Ubiquiti ist besonders für seine Switches, Router, Accesspoints und Antennen für WLAN bekannt. Auch bei Freifunk-Installationen wird Equipment von Ubiquiti häufig eingesetzt. In dem Unternehmen kam es jetzt zu einem Sicherheitsvorfall, bei dem unbekannte Dritte Zugriff auf Informationssysteme hatten, die bei einem nicht genannten Cloud-Anbieter liegen. In seiner jetztt an die Kunden verschickten Meldung erläutert Ubiquiti, [...]

Kreditkarten: Bessere Authentifizierung erneut verschoben

Von GSL-Team|2020-12-28T11:11:01+01:0028. Dezember 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Es dürfte noch etwas länger dauern, bis alle Online-Bestellungen bei der Zahlung mit einer Kreditkarte durch eine Zwei-Faktor-Authentifizierung abgesichert werden müssen. So berichtet es Börse Online vor den Weihnachtstagen. Ab dem 1. Januar 2021 sollten eigentlich die neuen Regeln für die Bezahlung bei Online-Bestellungen mit Kreditkarte gelten. Aber die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) gab dem Handel noch einmal eine Schonfrist. Jetzt [...]

“Have I Been Pwned” um 17,5 Millionen Nutzerdatensätze ergänzt

Von GSL-Team|2020-07-28T21:01:56+02:0028. Juli 2020|News, Sicherheit|0 Kommentare

Zum Teil recht sensible Daten von Benutzern des hier in Deutschland weniger bekannten Video-Makers "Promo" und der Banking-App "Dave" wurden vor kurzem kompromittiert. Deshalb hat der Passwort-Prüfdienst "Have I Been Pwned" (HIBP) seine Datenbank innerhalb von 24 Stunden um Informationen zu mehr als 17,5 Millionen Nutzer-Accounts erweitert, die gerade erst geleakt wurden. Ein Teil dieserer Daten sei allerdings schon bei [...]

Studie: Viele CMS mit unsicherer Passwortspeicherung

Von GSL-Team|2023-10-20T14:32:22+02:0018. Juni 2019|News, Sicherheit|0 Kommentare

Forscher der University of Piraeus in Griechenland beschäftigten sich in einer Studie mit den voreingestellten Mechanismen zur Passwortspeicherung bei 49 verbreiteten CMS und 47 Web Application Frameworks mit hoher Verbreitung. Dabei stellten sie fest, dass ein Viertel der am häufigsten genutzten Content-Management-Systeme (CMS) ab Werk auf veraltete und inzwischen als unsicher eingestufte Hashfunktionen wie MD5 setzen, um Passwörter der Benutzer zu schützen. [...]

Kurz erklärt: Passwortspeicher von Firefox wiederherstellen

Von GSL-Team|2019-06-16T07:19:31+02:0015. Juni 2019|Browser, News, Sicherheit|0 Kommentare

Manche Benutzer des Mozilla-Browsers Firefox haben nach dem Update des Browsers in der abgelaufenen Woche keinen Zugriff mehr auf ihre darin gespeicherten Zugangsdaten und Passwörter gehabt. Darüber beschweren sich diese Benutzer unter anderem auf Reddit oder auch im Supportforum des Firefox-Herstellers Mozilla. Ursache für den Fehler ist offenbar ein Bug in der Antiviren-Software von AVG. Davon betroffen sind die aktuelle Version Firefox [...]