backup & security – Page 31

1Password mit kleinen Verbesserungen unter iOS

Kleine Verbesserungen bekommt der Passwortmanager 1Password in seiner iOS-Version. Nutzer können sich jetzt sicher bei 1Password anmelden, indem Sie einen QR-Code verwenden. Dies vereinfacht den Prozess der Einrichtung neuer Geräte, ohne dass Anwender ihr Kontopasswort oder Ihren Secret Key manuell eingeben müssen. Auch neu: Die geführte Einrichtung ist jetzt für Einzel- und Familienkonten verfügbar. Anwender können den Schritt-für-Schritt-Leitfaden verwenden, um Autofill einzurichten, die Grundlagen zu üben, ihre Passwörter zu importieren und überall auf ihre Passwörter zuzugreifen. Die Neuerungen sollten in Version 8.10.46 bei euch ankommen. Wer den Manager nutzt, wird die Neuerungen vermutlich gar nicht wahrnehmen – aber beim nächsten Einrichten sind sie vielleicht hilfreich.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Tuta Calender: Kalender-App mit quantenresistenter Verschlüsselung nun auch für iOS und Android

Den Mail-Dienst TutaMail kennen einige vom Entwickler Tutanota, heute Tuta. Im März dieses Jahres stellte das Unternehmen die hauseigene, hybride Verschlüsselungstechnologie TutaCrypt vor, welche dank der Verknüpfung von Post-Quantum-Algorithmen mit traditionellen Verschlüsselungstechniken dafür sorgen sollten, dass TutaMail in der Lage ist, aktiv vor potenziellen Quantencomputer-Angriffen zu schützen. Nun informiert man, dass es erstmals auch eine eigenständige Kalender-App für Android und iOS gibt: Tuta Calendar.

Jene Kalender-App ist kostenlos für Kunden zu bekommen und verspricht privaten als auch geschäftlichen Nutzern besonderen Datenschutz durch automatische Verschlüsselung via TutaCrypt. Den Kalender gab es schon eine geraume Zeit, neu ist hierbei eben die eigenständige, mobile App. Jene verspricht außerdem folgende Optimierungen:

Externe Kalender abonnieren und synchronisieren: Nutzer können Kalender von Drittanbietern abonnieren, z. B. vom Arbeitsplatz, der Gemeinde oder der Schule, und diese Ereignisse werden automatisch synchronisiert und im Tuta Calendar aktualisiert.
.ics-Kalenderimport für mobile Geräte: Bisher war der Import von .ics-Kalenderdaten nur über einen Desktop-Client oder einen Webbrowser möglich. Diese Funktion wird nun auch in den neuen Tuta-Kalender-Apps verfügbar sein, sowohl auf iOS als auch auf Android.
Kalendererinnerungen auf allen Geräten: In dieser Version sind auch neue Push-Benachrichtigungen für Erinnerungen enthalten. Anstatt manuell nach den Ereignissen des Tages zu suchen, können Nutzer nun Erinnerungen einstellen, um ohne zusätzliche Schritte informiert zu werden. Weiterer Vorteil: Alle Erinnerungen im Tuta Calendar werden lokal auf dem Gerät des Nutzers mit einer Zero-Knowledge-Infrastruktur verwaltet. Dabei erfahren die Tuta-Server niemals, wann man sich mit wem und wo trifft. Dies macht Tuta zum einzigen echten Zero-Knowledge-Kalender – unübertroffen von allen Konkurrenten, die E-Mail-Benachrichtigungen verwenden (in diesem Fall ist der Server involviert und weiß, dass ein Ereignis stattfindet).
Neue Themes: Neben neuen Funktionen erhält die brandneue Kalender-App ein blaues Icon und passende Themes im hellen und dunklen Modus.

Microsoft Defender: Warnung vor unsicheren Hotspots auch in Deutschland

Microsoft 365 als Abo bietet auch innerhalb des Defenders einen VPN-Dienst an. In den letzten Monaten hat Microsoft es einfacher gemacht, online sicherer zu bleiben, indem man unsicheres WLAN automatisch erkennt und dem Benutzer meldet.

Diese Erkennung nutzt die Defender-Heuristik, die mehrere Merkmale eines WLAN-Hotspots untersucht, um zu bestimmen, ob dieser verdächtig ist. Ebenso wie bei unsicherem WLAN erhalten die Benutzer auch bei diesem verdächtigen WLAN eine Benachrichtigung und können das Defender VPN für zusätzliche Sicherheit aktivieren.

Was nun neu ist: Dieser Datenschutz (VPN) ist jetzt auf allen von Microsoft unterstützten Geräteplattformen verfügbar, einschließlich Windows, macOS, Android und iOS. Die Funktion ist in weiteren Ländern verfügbar, darunter den USA, Großbritannien, Deutschland und Kanada. Und bald kommen noch mehr Länder hinzu.

EUDI-Wallet in Deutschland: Bürger sollen sich mit dem Smartphone ausweisen können

Die Bundesregierung hat beschlossen, eine staatliche digitale Geldbörse zu entwickeln, die es Bürgern ermöglichen wird, sich innerhalb der EU digital zu legitimieren. Die Einführung der EUDI-Wallet, einer europäischen digitalen Identitätsbrieftasche, ermöglicht es den Bürgern, sich über ihr Smartphone zu identifizieren. Sie können ebenso ihre Identitätsdaten und offiziellen Dokumente digital speichern, vorweisen und mit einer qualifizierten elektronischen Signatur versehen. Gleichzeitig schafft diese Maßnahme die Grundlage dafür, dass auch private Anbieter ihre eigenen EUDI-Wallets zertifizieren lassen können. Um Bürgern Wahlfreiheit zu geben und Innovation zu fördern, sollen neben der staatlichen EUDI-Wallet die Voraussetzungen für nicht-staatliche Anbieter geschaffen werden. So wird es auch Unternehmen, Stiftungen oder Forschungseinrichtungen möglich sein, eigene EUDI-Wallets zu entwickeln und in Deutschland anerkennen zu lassen.

Im Zuge der Umsetzung der revidierten eIDAS-Verordnung, die im Februar 2024 durch das Europäische Parlament ratifiziert wurde, beginnt die Entwicklung der staatlichen EUDI-Wallet. Laut dieser Verordnung müssen alle EU-Mitgliedstaaten bis zum Jahr 2027 mindestens eine EUDI-Wallet zur Verfügung stellen. Um diesen Anforderungen gerecht zu werden, hat die deutsche Bundesregierung die Entwicklung einer solchen Wallet initiiert. Unter Leitung des Bundesministeriums des Innern und für Heimat (BMI) erfolgt die Umsetzung in Zusammenarbeit mit der Bundesagentur für Sprunginnovationen (SPRIND) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Um den weiteren Entwicklungsprozess transparent zu gestalten und die Beteiligung der Öffentlichkeit zu fördern, organisiert der Architektur- und Konsultationsprozess für EUDI-Wallets am 9. Oktober eine offene Online-Sprechstunde. Interessierte können Fragen stellen und sich aktiv an der Diskussion beteiligen.

NIST hebt Passwortkomplexität und Reset-Regeln auf

Das National Institute of Standards and Technology (NIST) empfiehlt nicht mehr, Passwörter aus einer Mischung von Zeichentypen zu erstellen oder Passwörter regelmäßig zu ändern. In der zweiten öffentlichen Entwurfsversion seiner Passwortrichtlinien (SP 800-63-4) beschreibt NIST technische Anforderungen sowie empfohlene Best Practices für das Passwortmanagement und die Authentifizierung.

Die neuesten Richtlinien fordern Credential Service Provider (CSP) auf, die Vorgabe zu beenden, dass Benutzer Passwörter mit bestimmten Zeichentypen setzen müssen. Auch die regelmäßige Änderung von Passwörtern, die häufig alle 60 oder 90 Tage verlangt wird, soll nicht mehr erforderlich sein.

Darüber hinaus wird CSPs geraten, auf wissensbasierte Authentifizierung oder Sicherheitsfragen bei der Auswahl von Passwörtern zu verzichten. Das ist natürlich nett, muss aber sicherlich auch in viele Köpfe rein. Die Passwortrotation ist vor vielen Jahren mal eine Empfehlung, allerdings gab es danach schon Untersuchungen, dass das Ganze nur wenig bringt. NIST gibt an, dass »Passwörter so komplex und geheim sein müssen, dass es für einen Angreifer unmöglich ist, den richtigen geheimen Wert zu erraten oder auf andere Weise herauszufinden«.

Weitere Empfehlungen sind:

Prüfer und CSPs MÜSSEN eine Mindestlänge von Passwörtern mit acht Zeichen verlangen und SOLLTEN eine Mindestlänge von 15 Zeichen verlangen.

CSPs sollten Passwörter mit maximal mindestens 64 Zeichen zulassen.

CSPs sollten die Verwendung von ASCII- und Unicode-Zeichen in Passwörtern zulassen.