2FA / MFA

2FA / MFA Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security IT-Security Mail - Security Mobile - Security Network - Security Secure Remote Access Service & Support Verschlüsselung 

Identity und Access Management: Bessere Sicherheitskultur mit Passwortmanagern

17. Juli 201917. Juli 2019 Michael Chyla IDC-Studie, Identitätsdaten, Identity und Access Management, Passwortmanager, Sicherheitskultur, Sicherheitsrisiken

Anfang 2019 landeten mit der Datensammlung Collection #1 über 1,6 Milliarden Kombinationen von E-Mail-Adressen und Passwörtern im Netz.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security KeyIdentity Secure Remote Access Service & Support Verschlüsselung 

Neue Formen der sicheren Authentifizierung: Digitale Identitäten erfolgreich schützen

26. April 2019 Michael Chyla digitalen Identitäten, Geschäfte, Identitätsattribute, neue Formen, Schutz, sichere Authentifizierung, Verwaltungsvorgänge

Obwohl das Risiko durch eine Vielzahl von Datendiebstählen bekannt ist, setzen die meisten Unternehmen weiterhin auf den klassischen Login mit Benutzername und Passwort.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Healthcare IT-Security KRITIS Service & Support Verschlüsselung 

Untersuchung: Mangelhafte IT-Sicherheit bei Ärzten und Apotheken

9. April 2019 Michael Chyla Ärzte und Apotheken, Darknet, mangelhafte IT-Sicherheit, Passwörter, Patientendaten, Untersuchung, Verschlüsselung

Laut einer Studie sind Ärzte und Apotheken in Deutschland nachlässig beim Umgang mit Passwörtern. Zudem fehlt oft Verschlüsselung beim Datentransport.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Compliance Datenschutz IT-Security Service & Support Verschlüsselung 

Passwort-Richtlinien: Schlechte Passwörter vermeiden

8. April 20198. April 2019 Michael Chyla Entwickler, Groß- und Kleinbuchstaben, Passwort-Richtlinien, Sonderzeichen, Tipps und Tricks

Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz EU-DSGVO IT-Security Service & Support Verschlüsselung 

Verschlüsselung, Authentifizierung und Co.: Datenschutz in Microsoft Office 365 ist lückenhaft

20. März 201920. März 2019 Michael Chyla Authentifizierung, Cloud-Services, Datenschutz, lückenhaft, Microsoft Office 365, Schwachstellen, Verschlüsselung

Zwar bietet die Office-Suite in puncto Sicherheit jede Menge nützlicher Optionen, doch einige Schwachstellen bleiben, die Unternehmen berücksichtigen sollten.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security EU-DSGVO IT-Security IT-Sicherheitsgesetz Mail - Security Mobile - Security Service & Support Verschlüsselung 

Fido-Sticks im Test: Endlich schlechte Passwörter

13. März 201913. März 2019 Michael Chyla Datenlecks, endlich schlechte Passwörter, Fido-Sticks, passwortloses Anmelden, Phishing, Test, Zwei-Faktor-Authentifizierung

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz High Speed Internet IT-Security Service & Support Verschlüsselung 

Webauthn: Standard für passwortloses Anmelden verabschiedet

5. März 20195. März 2019 Michael Chyla Authentication API, Authentifizierungsstandard, passwortloses Anmelden, Web-Standard, Webauthn, World Wide Web Consortium (W3C)

Ohne Passwort anmelden? Mit dem Webauthn-Standard soll das möglich werden. Die Technik steht bereit und soll das Anmelden nicht nur sicherer.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Managed Security Managed-Services Monitoring & Operations Netzwerk-Analyse Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung 

Britische Bank von SS7-Attacke betroffen

5. Februar 20195. Februar 2019 Michael Chyla Britische Bank, Hacker, Phishing-Angriff, Sicherheitsexperten, SS7-Attacke, Zwei-Faktor-Authentifizierung

Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security IT-Security KeyIdentity Mobile - Security Network - Security Service & Support Verschlüsselung 

Online-Dienste: SPD drängt auf verpflichtende 2-Faktor-Authentifizierung

1. Februar 20191. Februar 2019 Michael Chyla 2-Faktor-Authentifizierung, durchgehende Verschlüsselung, Forderung, Online-Dienste, SPD-Bundestagsfraktion

Die SPD-Bundestagsfraktion setzt sich ein für eine „umfassende IT-Sicherheitsstrategie“ fürs Netz mit Option für durchgehende Verschlüsselung.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support 

Tool hebelt Zwei-Faktor-Authentifizierung aus

10. Januar 201910. Januar 2019 Michael Chyla Hacking-Tool, Penetrationstests, Sicherheitsforscher, U2F-Protokoll, Zwei-Faktor-Authentifizierung

Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security KeyIdentity Secure Remote Access Service & Support 

Zwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support

8. Januar 2019 Michael Chyla Absicherung, Lücke, Onlineaccounts, Twitter-Support, Zwei-Faktor-Authentifizierung

Der Youtuber Unge hatte bei seinem Twitter-Account Zwei-Faktor-Authentifizierung aktiviert. Doch sie half ihm nichts, sein Account wurde trotzdem gehackt.

Weiterlesen

2FA / MFA Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking IT-Security Service & Support Verschlüsselung 

Login ohne Passwort: Microsoft bringt FIDO2-Authentifizierung

22. November 201822. November 2018 Michael Chyla FIDO2-Authentifizierung, Login, Login-Möglichkeiten, Microsoft, ohne Passwort

Mit dem derzeit nachgelieferten Oktober-Update für Windows 10 eröffnet Microsoft den Nutzern auch neue Login-Möglichkeiten abseits des Passworts.

Weiterlesen