MFA Itwelt

Die Gefahr Session-basierter Attacken steigt

9. Juli 2024

Die zunehmende Verbreitung der Multi-Faktor-Authentifizierung (MFA) hat es Angreifern erschwert, Accounts zu kompromittieren. MFA ist jedoch kein Allheilmittel, denn Angreifer können sie unter Nutzung von Authentifizierungs-Token umgehen und dadurch Zugriff auf sensible Systeme und Daten erhalten. CyberArk nennt die zentralen Risiken und korrespondierende Maßnahmen zur Gefahrenreduzierung. […]

Die Gefahr Session-basierter Attacken steigt
Die zunehmende Verbreitung der Multi-Faktor-Authentifizierung (MFA) hat es Angreifern e...
Das grundlegende Problem mit Passwörtern ist ein anderes (als erwartet)
Bei rund der Hälfte (49 Prozent) der im vergangenen Jahr gemeldeten Datenschutzverletz...

Promotion

Das grundlegende Problem mit Passwörtern ist ein anderes (als erwartet)

27. Mai 2024 pi/rai

Bei rund der Hälfte (49 Prozent) der im vergangenen Jahr gemeldeten Datenschutzverletzungen (und davon bei 86 Prozent aller Datenschutzverletzungen innerhalb von Web-Applikationen) wurden gestohlene Anmeldeinformationen wie Benutzernamen und Passwörter verwendet. […]

Welche Rolle spielt der Mensch für moderne Cybersecurity?

9. Januar 2024 pi

In einer sich ständig verändernden Bedrohungslandschaft spielt auch das menschliche Verhalten eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyberkriminelle. Ein schwieriger Balanceakt, für den es allerdings effektive Lösungen gibt. […]

MFA Prompt Bombing: Wie Unternehmen sich schützen können

20. Dezember 2023 pi

Mit MFA Prompt Bombing versuchen sich Angreifer Zugang zu einem durch Multi-Faktor-Authentifizierung (MFA) geschützten System zu verschaffen. Die Taktik besteht darin, innerhalb von kurzer Zeit zahlreiche MFA-Genehmigungsanfragen an einen Nutzer zu senden, so dass dieser von der Menge der Anfragen schlicht überwältigt wird. […]

Veraltete Technologien und Compliance-Anforderungen verhindern passwortlose Verfahren

17. November 2023 pi

Die Mehrheit der Unternehmen schiebt die Implementierung von alternativen Authentifizierungsmethoden wie Biometrie und Passkeys noch auf. […]

Die Schwachstellen bei Multifaktor Authentifizierung

20. Oktober 2023 it-daily.net | Dr. Martin J. Krämer; KnowBe4

Seit der flächendeckenden Einführung von Multifaktor-Authentifizierungsprodukten in einer Reihe von Unternehmen und IT-Produkten sowie Portalen häufen sich die Vorfälle, bei denen die Maßnahmen umgangen werden. […]

Goodbye Passwörter

18. Oktober 2023 pi

G+D zeigt, wie eine passwortlose Authentifizierung zur Betrugsprävention und Verbesserung der Benutzerfreundlichkeit beiträgt. […]

Web 3.0: Neue Angriffsflächen erhöhen Bedarf an kontinuierlicher Sicherheit

10. August 2023 it-daily.net | Sameer Hajarnis*; OneSpan

Die Entstehung des Web 3.0 fiel in eine Zeit, in der sich die Welt grundlegend veränderte. […]

Cybersicherheit: Gute Daten sind eine große Hilfe

31. Juli 2023 pi/Oliver Weiss

Steigende Datenmengen sind in vielerlei Hinsicht ein Problem für Unternehmen. Zur Abwehr von IT-Gefahren können sie allerdings gar nicht genug haben – sofern es sich um nützliche Daten handelt. Ontinue, Experte für Managed Extended Detection and Response (MXDR), erklärt, welche Metriken auf Nutzer-, Endpunkt- und Netzwerkebene besonders wertvoll sind. […]

Sicherheit durch Null Vertrauen – Best Practices für eine Zero-Trust-Authentisierung

21. Juni 2023 it-daily.net | Jasson Casey*; Beyond Identity

Der rasche Wandel hin zu mehr Remote-Arbeit und die damit verbundene explosionsartige Zunahme von Geräten hat die Zahl der Cyber-Bedrohungen drastisch erhöht. […]