encryption

Die Entwickler von KeePassXC raten davon ab, Einmalpasswörter (One-Time Passwords, OTPs) im selben Programm zu speichern, in dem auch Benutzernamen und Passwörter gesichert sind. Bei genauerer Betrachtung leuchtet das ein. Auszug aus den FAQs von KerPassXC: KeePassXC allows me to store my TOTP secrets. Doesn’t this undermine any advantage of two-factor authentication? Yes. But only if you store them in the same database as your password. We believe that storing both together can still be more secure than not using 2FA at all, but to maximize the security gain from using 2FA, you should always store TOTP secrets in a separate database, secured with a different password, possibly even on a different computer. ...

Auf der Suche nach einer verschlüsselten Alternative zu OneNote und Evernote? »Notesnook« könnte genau das Richtige sein. Open Source, schick gemacht und mit vielen Features.

Stefan Krempl schreibt in »“Beispielloser Angriff”: Bürgerrechtler reagieren auf iCloud-Anordnung in UK« für heise.de Die EFF warnt: “Es gibt keinen technologischen Kompromiss zwischen starker Verschlüsselung, die die Daten schützt, und einem Mechanismus, der der Regierung einen Sonderzugriff auf diese Daten gewährt.” Jede eingebaute Hintertür erhöhe das Risiko von Cyberangriffen, Identitätsdiebstahl und Betrug für alle Nutzer. Einige der Backup-Optionen von Google sowie andere Messaging-Apps verwenden ähnliche Schutzmechanismen wie ADP. Gebe es erst einmal den Zugriff auf die verschlüsselten Daten von Apple-Nutzern, “ist jedes andere sichere Tool für Filesharing, Kommunikation und Backup gefährdet”. ...

OpenAI verbessert den Datenschutz in Europa: ChatGPT Enterprise, ChatGPT Edu und die API-Plattform bieten jetzt die Möglichkeit, Daten innerhalb Europas abzulegen. Dieses Feature ist speziell für Organisationen gedacht, die eine Datenspeicherung gemäß europäischer Standards erfordern. Besonders betont wird die Zero-Datenspeicherung bei API-Anfragen.

Breaking News: Das FBI – genau die, die einst von Apple verlangten, ihre Verschlüsselung zu schwächen – empfehlen nun, so viel wie möglich zu verschlüsseln. Martin Holland schreibt in »Wegem schwerem Cyberangriff auf US-Provider: FBI wirbt für Verschlüsselung« für heise.de Angesichts eines verheerenden Cyberangriffs auf US-Provider haben die US-Bundespolizei FBI und die Cybersicherheitsbehörde CISA die Menschen in den Vereinigten Staaten aufgefordert, ihre Kommunikation möglichst zu verschlüsseln. ...