// LINUX-MAGAZIN — LINUX & OPEN SOURCE
BSI veröffentlicht Richtlinie für Passkey-Server
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie „Passkey Server“ in der Version 1.0 veröffentlicht. Die Behörde richtet sich damit an Betreiber von Webseiten und Online-Diensten und definiert Passkeys als aktuellen Stand der Technik für die sichere Benutzerauthentisierung.
Nach Einschätzung des Bundesamtes bieten Passkeys einen wirksamen Schutz vor Phishing-Angriffen und eignen sich als Alternative zu klassischen Passwörtern sowie als Verfahren für die Zwei-Faktor-Authentisierung.
Die Richtlinie beschreibt verschiedene Einsatz- und Implementierungsvarianten von Passkey- beziehungsweise FIDO2-Servern. Einen Schwerpunkt legt das Bundesamt auf die Konfigurationsmöglichkeiten der WebAuthn-Spezifikation. Auf dieser Grundlage formuliert die Behörde Empfehlungen für unterschiedliche Vertrauensniveaus. So empfiehlt sie je nach Schutzbedarf unter anderem eine Benutzerverifizierung oder gerätegebundene Passkeys, damit Betreiber ihre Authentisierungssysteme angemessen absichern können.
Darüber hinaus enthält die Technische Richtlinie Entscheidungshilfen für die Auswahl geeigneter Integrationslösungen. Das Bundesamt vergleicht dabei unterschiedliche Ansätze hinsichtlich Integrationsaufwand, Konfigurationsmöglichkeiten und Funktionsumfang. In die Bewertung fließen sowohl proprietäre Produkte als auch Open-Source-Lösungen ein.
Mit dem Bugfix-Update des Browsers Firefox auf Version 152.0.4 nehmen sich die Mozilla-Entwickler unter anderem das KI-Feature Smart Window vor.
Mit Version 2.55.0 entwickelt das Git-Projekt das verteilte Versionsverwaltungssystem an mehreren Stellen weiter. Der Schwerpunkt liegt auf Leistungsverbesserungen, einer höheren Stabilität sowie der Vorbereitung künftiger Funktionen.
Auf OpenRouter, einer Plattform, die über eine einheitliche API Zugriff auf Dutzende Sprachmodelle erlaubt, rangierte in den letzten Wochen das anonyme Modell Owl Alpha in den Nutzungsstatistiken auf vorderen Plätzen. Jetzt wurde bekannt, das dahinter das Modell LongCat-2.0 des chinesischen...
Die Mageia-Gemeinschaft hat Version 10 ihrer Linux-Distribution veröffentlicht. Rund drei Jahre nach dem Erscheinen der Version 9 des Mandriva-Nachfolgers.
Google Nutzer mit KI Pro- und Ultra-Abos brauchen in Meetings ab sofort keinen Schriftführer mehr: Google Meet transkribiert die Diskussion selbstständig und fasst die wichtigsten Maßnahmen per E-Mail und in einem Google-Doc-File zusammen, dass den Teilnehmern anschließend automatisch zugestellt...
Die Universität Paderborn baut ihren Hochleistungsrechner „Otus“ aus. Wie die Hochschule mitteilt, stehen dafür mehr als zwölf Millionen Euro aus Landes- und Bundesmitteln zur Verfügung.