2-factor-authentication
-
BAMF: Wenn Max Mustermann zum Sicherheitsproblem wird
Max Mustermann ein neues Passwort schicken, ist eher keine gute Idee. BAMF: Wenn Max Mustermann zum Sicherheitsproblem wird Durch einen ungenutzten E‑Mail-Account verschaffte sich ein Sicherheitsforscher mit wenigen Klicks Administratorenrechte. Dieser Vorfall bei einem IT-System des BAMF zeigt, wie wichtig eine sorgfältige Benutzerverwaltung ist und wo die Behörde nachbessern muss.
-
: Sparkassen, Volksbanken, DKB und Co.: Interview über Sicherheitsprobleme beim mobilen Banking
Bequem und sicher? Auf dem 34. Chaos Communication Congress zeigte Vincent Haupert, wie er Transaktionen diverser Banking-Apps manipulieren konnte. : Sparkassen, Volksbanken, DKB und Co.: Interview über Sicherheitsprobleme beim mobilen Banking Wie kann es dazu kommen, dass man mit einem Schlag mehr als 30 Finanz-Apps manipulieren kann? Anlässlich seines auf dem 34C3 vorgestellten Banking-Hacks sprachen wir mit Vincent Haupert über Sicherheitsprobleme bei mobilen Transaktionen, die Kurzsichtigkeit der Banken, Regulierungsbedarf und Tipps für Nutzer:innen.
-
: Sicherheitsmängel beim Bank-Startup N26: Eine Frage der Prioritäten
: Sicherheitsmängel beim Bank-Startup N26: Eine Frage der Prioritäten Von der Manipulation einzelner Überweisungen bis zur Übernahme ganzer Konten – was Vincent Haupert beim 33C3 über Sicherheitsmängel bei der Direktbank N26 offenbart, klingt erschreckend. Wir haben uns mit ihm über mobiles Banking, die Probleme von N26 und politische Konsequenzen unterhalten.
-
: Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet
Eine der versandten Phishing-Mails - via <a href="https://citizenlab.org/2015/08/iran_two_factor_phishing/">citizenlab.org</a> : Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet Two-Factor-Authentification (2FA) soll die Sicherheit bei der Identifikation eines Nutzers, etwa beim Einloggen in einen Webservice, erhöhen. Das kann beispielsweise durch die Kombination eines Passworts und eines per SMS an ein vorher registriertes Gerät gesandten Codes geschehen. Doch auch dagegen gibt es Angriffe, Citizenlab veröffentlicht in einem neuen Report gleich mehrere beobachtete Versuche gegen Ziele […]