Beiträge mit dem Stichwort: ‘tan̵
Ist die Zweifaktor-Authentisierung gehackt?
Als Ausweg aus der Passwort-Hölle wird die Zweifaktor-Authentisierung angepriesen. Dabei kommen Token-Generatoren, SMS-TANs oder ähnliche Techniken zum Einsatz. Aber ist das wirklich so sicher, wie die Anbieter behaupten? Sicherheitsforscher haben einen Man-in-the-Middle-Angriff ausgeknobelt, mit dem sie dieses System austricksen. Die Grundidee gibt es schon seit vielen Jahren: Ein Proxy-Server schaltet sich zwischen Client und Server.…
WeiterlesenAmateure klauen Passwörter – Profis eröffnen eine gefälschte Bank im Netz
Im Darknet gibt es offenbar einen schwunghaften Handel mit gestohlenen TLS- und SSL-Zertifikaten. Das klingt so abstrakt – was bedeutet diese Meldung in der Praxis? Um zu verstehen, was es mit gestohlenen Zertifikaten auf sich hat, lohnt der Vergleich mit gestohlenen Passwörtern. Wenn der Online-Betrüger Fritz Fake das Passwort von Hans Meier stiehlt, kann er…
Weiterlesen