Weg mit den Passwörtern, die Unternehmen sind bereit für Passkeys. Eine kürzlich durchgeführte Umfrage von Bitwarden hat ergeben, dass über 80% der befragten Entwicklerinnen gerade dabei sind, Passkeys für die Authentifizierung der Belegschaft zu implementieren. Dies wird vorangetrieben durch den Wunsch, Mitarbeiterinnen eine einfachere und sicherere Möglichkeit zu bieten, sich bei ihren Geschäftsanwendungen anzumelden. Angetrieben von der Nachfrage nach modernen passwortlosen Erlebnissen, hat Bitwarden Passwordless.dev eine rasche Nutzerakzeptanz erfahren – das Entwickler-Toolkit, basierend auf den FIDO2 WebAuthn-Standards, bietet eine umfangreiche, leicht zu implementierende API zur Integration von Passkeys in kundenspezifische Websites und individuelle Unternehmensanwendungen. Laut einem Bericht von Oracle verfügt das durchschnittliche Unternehmen über 464 interne Anwendungen, die von verschiedenen Abteilungen und im gesamten Unternehmen genutzt werden. https://vimeo.com/880292801 Bitwarden erfüllt…

weter lesen ...

Der Passwort-Manager Bitwarden, der die Authentifizierung mit Windows Hello unterstützt, hatte bis vor Kurzem eine Sicherheitslücke, durch die lokale Prozesse oder Nutzer biometrisch gesicherte Passwort-Vaults von Bitwarden öffnen konnten. Diese Schwachstelle war auf die fehlerhafte Nutzung des Windows Credential Guard zurückzuführen, der den Master-Schlüssel speichert und diesen sogar ohne den biometrischen Windows-Hello-Test preisgeben konnte. Während der Aktivierung der biometrischen Entsperrung in Bitwarden Desktop für Windows erstellt die Anwendung einen Master-Schlüssel und speichert ihn in den Windows Credentials des aktiven Nutzers. Durch eine inkorrekte Implementierung konnte dieser Master-Schlüssel durch den Aufruf der Windows-API-Funktion ausgelesen werden, was es Angreifern ermöglichte, die lokal gespeicherten Daten in %appdata%\Bitwarden\data.json zu entschlüsseln, ohne einen Biometrie-Prompt zu aktivieren. Die Datei data.json war von jedem Programm zugänglich, ohne…

weter lesen ...

Bitwarden, unserer Meinung nach der beste kostenlose Passwort-Manager, hat Bitwarden Passwordless.dev angekündigt, ein Toolkit, das Entwicklern ermöglicht, Passkeys in Verbraucher-Websites und Unternehmensanwendungen zu integrieren. Passkeys ermöglichen vollständig passwortlose Logins, bei denen ein kryptografischer Schlüssel automatisch auf dem Gerät generiert wird, von dem niemand Kenntnis hat - nicht einmal der Benutzer. Daher gelten sie als resistent gegen Phishing und sind auch wesentlich bequemer, da es nicht notwendig ist, sich auf Ihr Gedächtnis zu verlassen oder etwas einzutippen. Alles, was Sie benötigen, um Ihre Identität zu bestätigen, ist das, was Sie verwenden, um Ihr intelligentes Gerät zu sperren - wie Ihre PIN-Nummer, Ihren Fingerabdruck oder Ihr Gesicht. Passkeys werden von der FIDO-Allianz reguliert - speziell dem FIDO2-Satz von Spezifikationen. Die meisten großen…

weter lesen ...

Seit ungefähr 2017 und gibt es den Passwort Manager Bitwarden. Dieser ist sehr beliebt und ist inzwischen auch recht verbreitet. Aktuell hat die iOS-App ein kleines Update spendiert bekommen. Denn ab sofort lassen sich Inhalte direkt aus den Passwortmanager mit Bitwarden send teilen. Bitwarden send gibt es seit 2021 und ist laut den Entwicklern eine sichere und temporäre Möglichkeit, sensible Daten und Informationen an Dritte zu übertragen. Ein übertragen von Textdateien und Dateianhänge bis zu 100 MB sind möglich. Dateianhänge senden ist nur in der Premium Variante möglich. Beim teilen wird ein generierter und sicherer Link erstellt, damit lassen sich die Inhalte per Email, Messenger, sms oder auf einem anderen Wege ganz bequem teilen. Jeder geteilte Sendung/Link ist ende-zu-ende verschlüsselt…

weter lesen ...