Authentifikation mit FIDO2

Abgesichert

Ein normaler Login per Ein-Faktor-Authentifizierung ist schon längst nicht mehr ausreichend gegen Datendiebe. Seit jeher ist viel Bewegung in der Entwicklung und dem Einsatz unterschiedlicher Authentifizierungsstandards. Der Security-Tipp in diesem Monat thematisiert die passwortlose Authentifikation anhand des Standards FIDO2. Der Web­Authn-Demonstrator hilft hier, einen ersten Eindruck über den FIDO2-Ablauf zu erhalten.
Das Rechenzentrum und die IT-Infrastruktur im Unternehmen bilden die Grundlage für einen erfolgreichen IT-Betrieb. In der Dezember-Ausgabe beleuchtet ... (mehr)

Im Dezember 2018 hat der Hacker "0rbit" persönliche Informationen, Benutzerkonten und Dokumente von Politikern und Personen des öffentlichen Lebens auf Twitter in Form eines Adventskalenders veröffentlicht. Aufgrund der eingeschränkten Reichweite des genutzten Twitter-Kontos hatte dieser Adventskalender zunächst keine große öffentliche Aufmerksamkeit erfahren. Erst Anfang Januar 2019 wurden erste Betroffene und anschließend auch die Medien darauf aufmerksam.

Die Ermittlungen ergaben, dass der Hacker bereits im Vorfeld öffentlich verfügbare Identitätsdaten genutzt hatte, um damit weitere Informationen über die Betroffenen zu sammeln. Solche Leakdaten enthalten oft auch Kombinationen aus Benutzername und Passwort für unterschiedliche Webdienste. Mit diesen Zugangsdaten konnte der Hacker sich etwa in Twitter- oder Facebook-Konten einloggen und dort an weitere Informationen gelangen. So sammelte er über mehrere Monate hinweg die große Anzahl der später veröffentlichten Daten und Dokumente.

Wenn es um die Sicherheit von Online-Accounts geht, ist das Passwort ein nach wie vor essentieller Bestandteil für die Authentifikation.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023