Microsoft test nieuwe wachtwoordloze inlogoptie voor Windows 10
Microsoft heeft een nieuwe functie toegevoegd aan de testversies van Windows 10 20H1, waarmee het mogelijk wordt om zonder wachtwoord in te loggen. De optie is aan te zetten bij de instellingen.In de instellingen van Windows 10 20H1 staat nu een optie om een apparaat wachtwoordloos te maken, schrijft ZDNet. Door de optie aan te zetten via Instellingen, Accounts en Inlogopties, is het alleen nog mogelijk om met Windows Hello Face, vingerafdruk of een pincode in te loggen in Microsoft-accounts...
‘Nederlandse werknemers zijn klaar om het wachtwoord af te schaffen’
De Nederlandse werknemer is klaar om dit jaar afscheid te nemen van het wachtwoord. Dat blijkt uit het rapport 'De Wachtwoordvrije Toekomst' van Okta. Drie op de vijf werknemers ziet bijvoorbeeld de voordelen in van het gebruik van biometrische gegevens als inlogmethode op het werk. Ruim driekwart van de respondenten gebruikt een onveilige methode om zijn wachtwoorden te onthouden, zo blijkt uit het onderzoek van Okta onder ruim 4000 respondenten in Nederland, Frankrijk en het Verenigd Koni...
Microsoft brengt ‘niet te kraken’ wachtwoorden naar Azure AD
Microsoft Azure heeft het karakterlimiet voor wachtwoorden in Azure Active Directory (AD) verhoogt van zestien naar maar liefst 256 karakters. Daardoor wordt het een stuk moeilijker om brute force hackpogingen te laten slagen. "Velen van jullie hebben ons herinnerd dat we nog altijd een wachtwoordlimiet van zestien karakters hadden voor accounts gemaakt in Azure AD", aldus Alex Simons van Microsoft, schrijft IT Pro. "Hoewel onze on premise Windows AD al langere wachtwoorden en wachtzinnen t...
Microsoft stapt af van advies om Windows-wachtwoord periodiek te wijzigen
Microsoft is van plan om het advies te schrappen dat Windows-gebruikers periodiek hun inlogwachtwoord moeten wijzigen. Het gaat dan specifiek om accounts die worden beheerd via het groepsbeleid.Microsoft heeft een draft gepubliceerd van de baseline-instellingen voor de beveiligingsconfiguratie van Windows 10 versie 1903 en Windows Server versie 1903, algemeen bekend als de May 2019 Updates.Het document bevat aanbevolen beleid met betrekking tot groepen gebruikers in een bedrijfsnetwerk. ...
W3C benoemt het wachtwoordloze WebAuthn tot officiële standaard
Het World Wide Web Consortium (W3C) heeft bekendgemaakt dat WebAuthn nu een officiële internetstandaard is, meldt Venturebeat. Met de standaard is het mogelijk om in te loggen zonder gebruik te maken van een wachtwoord. WebAuthn werd in november 2015 voor het eerst aangekondigd door W3C en de FIDO Alliance. W3C is het orgaan dat alle webstandaarden beheert, met input van de FIDO Alliance. De FIDO Alliance werd in 2013 opgericht om interoperabele authenticatiestandaarden te creëren over de...
‘300.000 e-mailaccounts Tele2 niet goed beveiligd’
De e-mailaccounts van provider Tele2 zijn niet goed beveiligd. Kwaadwillenden kunnen met enkel de postcode en het huisnummer van een slachtoffer al toegang krijgen tot diens e-mailadres. Er is dus weinig voor nodig om de beveiliging te omzeilen.Dat meldt RTL Nieuws op basis van eigen onderzoek. RTL Nieuws belde met de klantenservice van Tele2 en stelde het wachtwoord van een mailaccount vergeten te zijn. Nadat de postcode en het huisnummer van dat account gegeven waren, ging de medewerker va...
Kwetsbaarheden in populaire wachtwoordmanagers leggen data bloot
Wachtwoorden moeten steeds ingewikkelder zijn. Alle wachtwoorden voor alle sites waar je een account hebt onthouden is mede daardoor erg ingewikkeld. Om die reden raden experts vrijwel altijd het gebruik van online wachtwoordmanagers aan. Maar nu blijkt dat de populairste wachtwoordmanagers kwetsbaarheden hebben die juist die opgeslagen wachtwoorden blootstellen aan hackers.Dat blijkt uit een rapport dat Independent Security Evaluators (ISE) afgelopen dinsdag vrijgaf. Uit het rapport blijkt ...
Nest dwingt gebruikers hun wachtwoord te veranderen
Nest, een dochteronderneming van Google, dwingt diverse gebruikers hun wachtwoorden te resetten. Afgelopen vrijdag meldde The Verge als eerste dat Nest begonnen is mensen te forceren hun wachtwoorden te resetten.In eerste instantie vroeg Nest klanten wiens account mogelijk gehackt was vriendelijk om hun wachtwoorden te resetten. Het lijkt er echter op dat weinig klanten die moeite ook daadwerkelijk nemen. Om die reden dwingt het bedrijf de klanten nu om hun wachtwoorden te wijzigen. Google ...
Meer dan 1 miljard e-mailadressen en wachtwoorden online gedumpt
In totaal werden 773 miljoen unieke e-mailadressen en 22 miljoen unieke wachtwoorden online gedumpt op clouddienst MEGA. De dataset, getiteld Collection #1, bevat 2.692.818.238 rijen aan data die van verschillende online diensten komen.Securityonderzoeker Troy Hunt maakt in een blogpost bekend dat hij een pakket van 12.000 aparte bestanden heeft kunnen downloaden op clouddienst MEGA. De totale hoeveelheid aan data, meer dan 87 GB, bevat e-mailadressen en wachtwoorden die van verschillende br...
Google’s Titan Security Key nu voor iedereen te koop
Google maakte onlangs bekend dat er, sinds het bedrijf overgegaan is op een systeem met USB-sleutels, geen succesvolle phishing-aanvallen meer hebben plaatsgevonden. Het grote interne succes daarvan maakt nu dat Google de sleutel op de markt heeft gebracht. Voor vijftig dollar kan je hem al aanschaffen.De Titan Security Key is te koop in de Google Store en kost daar vijftig dollar. Vooralsnog is deze overigens alleen in de Verenigde Staten te koop, maar een uitbreiding naar andere landen lij...
Geüpdatete versie AZORult Stealer verspreidt ransomware via e-mail
Beveiligingsonderzoekers van ProofPoint zijn een nieuwe malware e-mailcampagne tegengekomen. Deze gebruikt een geüpdatete versie van AZORult Stealer, om ransomware te verspreiden. Europeanen zouden niet hoeven te vrezen, aangezien Noord-Amerika het doelwit is.De onderzoekers kwamen de AZORult Credential Stealer op 18 juli tegen, een dag nadat de malware een update kreeg. Op de dag van de update werd de nieuwe versie aangeboden op een ondergronds forum. Volgens de onderzoekers is de aanval w...
Geen phishing meer bij Google sinds fysieke veiligheidssleutels verplicht zijn
Google heeft een manier bedacht om een einde te maken aan phishing-aanvallen. Het bedrijf heeft besloten helemaal te stoppen met tweetrapsauthenticatie in ruil voor fysieke veiligheidssleutels. Daarmee stapt het bedrijf af van een authenticatiemethode die het zelf populair heeft helpen maken.Sinds Google begin 2017 van zijn personeel ging vragen om fysieke sleutels te gebruiken, in plaats van wachtwoorden en eenmalig te gebruiken codes, is geen van de 85.000 medewerkers slachtoffer geworden ...