1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Golem.de: Login per OpenID, Google…

Habe ich das richtig verstanden?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Habe ich das richtig verstanden?

    Autor: HeiN0 23.11.10 - 17:23

    Ich poste meine private Photos zu Facebook,
    ich schreibe priv. Nachrichten an Freunden auf Facebook
    ich lasse meine private E-Mails neuerdings von Facebook archivieren

    und dann gebe ich auch noch mein Passwort zu diesem System auf golem.de ein?!

    Wahrscheinlich habe ich es nicht verstanden, aber ich bin sehr beunruhigt.

  2. Re: Habe ich das richtig verstanden?

    Autor: OpenID richtig verstehen 23.11.10 - 17:25

    nein dein Passwort gibts auch bei Facebook [Anbieter deiner Wahl] ein...
    danach schickt dich Facebook [Anbieter deiner Wahl] wieder zurück.

    Golem hat dein Passwort zu keinem Zeitpunkt.

  3. Re: Habe ich das richtig verstanden?

    Autor: am (golem.de) 23.11.10 - 17:31

    Korrekt, wir erfahren lediglich die Daten, die vom jeweiligen Benutzer freigegeben wurden. Davon werten wir auch lediglich einen evt. Benutzernamen und die Email-Adresse aus, und selbst diese Daten können während der Registrierungsvorganges entfernt bzw. gegen eine andere ausgetauscht werden.

    Grüße,
    Alexander Merz (golem.de)

  4. Re: Habe ich das richtig verstanden?

    Autor: maarp 23.11.10 - 17:34

    wozu dann der unfug? weils hip is oder wie?

  5. Re: Habe ich das richtig verstanden?

    Autor: Amiki 23.11.10 - 17:42

    Nein, die Idee dahinter ist folgende:

    Wenn ich bei 10 Diensten registriert bin, muss ich mir entweder 10 Passwörter und Logins merken, oder aber ich verwende überall das selbe, und laufe damit gefahr, dass einer der Dienstleister böse Absichten hegt (oder eine Datenpanne hat) und nun auf alle meine Konten zugegriffn werden kann.

    Mit Systemen wie OpenID (oder eben dem Facebook-Login) muss ich nur ein Passwort beim Anbieter meines Vertrauens (bei Manchen eben auch Facebook) eingeben, und kann damit alle meine Dienste, die das System unterstützen, verwenden.

    Außerdem habe ich einen gewissen Komfort, da ich nicht jedesmal alle Daten eingeben muss, sondern nur bestätigen muss, welche Daten welcher Anbieter einsehen darf.

    Gruß
    Amiki

  6. Re: Habe ich das richtig verstanden?

    Autor: Johnny Cache 23.11.10 - 17:46

    Amiki schrieb:
    --------------------------------------------------------------------------------
    > Nein, die Idee dahinter ist folgende:
    >
    > Wenn ich bei 10 Diensten registriert bin, muss ich mir entweder 10
    > Passwörter und Logins merken, oder aber ich verwende überall das selbe, und
    > laufe damit gefahr, dass einer der Dienstleister böse Absichten hegt (oder
    > eine Datenpanne hat) und nun auf alle meine Konten zugegriffn werden kann.
    >
    > Mit Systemen wie OpenID (oder eben dem Facebook-Login) muss ich nur ein
    > Passwort beim Anbieter meines Vertrauens (bei Manchen eben auch Facebook)
    > eingeben, und kann damit alle meine Dienste, die das System unterstützen,
    > verwenden.
    >
    > Außerdem habe ich einen gewissen Komfort, da ich nicht jedesmal alle Daten
    > eingeben muss, sondern nur bestätigen muss, welche Daten welcher Anbieter
    > einsehen darf.

    Öhm, trotzdem reicht es vollkommen wenn ich an deine eine ID rankomme.
    Wenn ich da ran käme wäre Schluß mit lustig.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  7. Re: Habe ich das richtig verstanden?

    Autor: Amiki 23.11.10 - 17:48

    Natürlich, das eine Passwort ist dann die Schwachstelle.

    Ich habe keine Ahnung, wie es dir geht, aber ich kann mir ein langes, stärkeres Passwort besser merken als 25 schwächere, geschweige denn gleich starke.

  8. Re: Habe ich das richtig verstanden?

    Autor: Johnny Cache 23.11.10 - 17:52

    Amiki schrieb:
    --------------------------------------------------------------------------------
    > Natürlich, das eine Passwort ist dann die Schwachstelle.
    >
    > Ich habe keine Ahnung, wie es dir geht, aber ich kann mir ein langes,
    > stärkeres Passwort besser merken als 25 schwächere, geschweige denn gleich
    > starke.

    Bei brute force hast du natürlich recht. Aber wenn es um kompromittierte Rechner geht recht es eben daß man sich auf einer Site mit dieser ID anmeldet und der Drops ist gelutscht. Im anderen Fall hätte der Angreifer lediglich Zugriff auf diese eine Site.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  9. Re: Habe ich das richtig verstanden?

    Autor: Daddi 23.11.10 - 18:08

    Man bedenke aber, dass wenn du auf mehreren Seiten mit gleichem Usernamen + Passwort angemeldet bist, der Admin einer dieser Seiten dein PW abrufen kann und sich dann Problemlos mit deinen Daten auf anderen Seiten einloggen könnte.

    Hier kann kein Admin dein PW auslesen, da es nur bei einem Dienst liegt :)

  10. Lesenswert!

    Autor: Der Kaiser! 23.11.10 - 18:17

    Sein Beitrag. Nicht mein Beitrag.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  11. Re: Lesenswert!

    Autor: 1st1 23.11.10 - 18:22

    Trotzdem Mist, weil über mein Postinga auf mein Facebookaccount geschlossen werden kann und da dann womöglich ein Foto von mir ist und daraus wieder geschlossen werden kann wer denn da gerade über den Messestand läuft oder was ich in anderen Foren, Blogs oder sonstwo so schreibe, wenn ich mich dort auch über Facebook anmelde.

    Zum Glück habe ich keinen Facebook-Account.

  12. Re: Habe ich das richtig verstanden?

    Autor: Sophies Ponyhof 23.11.10 - 18:26

    Daddi schrieb:
    --------------------------------------------------------------------------------
    > Man bedenke aber, dass wenn du auf mehreren Seiten mit gleichem Usernamen +
    > Passwort angemeldet bist, der Admin einer dieser Seiten dein PW abrufen
    > kann und sich dann Problemlos mit deinen Daten auf anderen Seiten einloggen
    > könnte.
    >
    > Hier kann kein Admin dein PW auslesen, da es nur bei einem Dienst liegt :)

    Wenn er Rainbow-Tables und dergleichen zur Hand hat zumindest. Nahezu kein System speichert Passwörter im Klartext. Und bei relativ langen komplexen Passwörtern kommt man auch mit ner Rainbow Table nicht weit.

  13. Re: Habe ich das richtig verstanden?

    Autor: weidaaaa 23.11.10 - 18:42

    Abesehen davon, dass wenn man einen gehackten Rechner hat, egal ist ob man nun 2 oder 20 Anmeldedatensätze hat, stellt dieser Login ja auch nur eine zusätzliche Möglichkeit dar. Man wird also nicht gezwungen. "OpenID" ist also ne super Sachen. Das Denken wird es aber auch nicht ersetzen. Ich selber teile da schon auf, ob es private Dinge sind oder eben auch Beteiligung in Communities, Blogs und Foren usw. Da kann ich eben auf 2 Logins reduzieren. Einmal meinetwegen Facebook das auch nur für das Netzwerk da ist und eben OpenID für den Rest. Wie rum, mit wem und überhaupt ist ja nun mal die eigene Sache. Es geht eben um die Möglichkeit ansich und die ist lobenswert.

  14. Re: Habe ich das richtig verstanden?

    Autor: Datenkrake 23.11.10 - 19:10

    > Wenn ich bei 10 Diensten registriert bin, muss ich mir entweder 10
    > Passwörter und Logins merken, oder aber ich verwende überall das selbe, und
    > laufe damit gefahr, dass einer der Dienstleister böse Absichten hegt (oder
    > eine Datenpanne hat) und nun auf alle meine Konten zugegriffn werden kann.
    >
    > Mit Systemen wie OpenID (oder eben dem Facebook-Login) muss ich nur ein
    > Passwort beim Anbieter meines Vertrauens (bei Manchen eben auch Facebook)
    > eingeben, und kann damit alle meine Dienste, die das System unterstützen,
    > verwenden.
    >
    > Außerdem habe ich einen gewissen Komfort, da ich nicht jedesmal alle Daten
    > eingeben muss, sondern nur bestätigen muss, welche Daten welcher Anbieter
    > einsehen darf.

    Das erinnert mich an MS Passport. Vor über 10 Jahren gab es viel Wirbel darum. Von wegen Datenkrake Microsoft. :)

  15. Re: Habe ich das richtig verstanden?

    Autor: Johnny Cache 23.11.10 - 19:20

    Daddi schrieb:
    --------------------------------------------------------------------------------
    > Man bedenke aber, dass wenn du auf mehreren Seiten mit gleichem Usernamen +
    > Passwort angemeldet bist, der Admin einer dieser Seiten dein PW abrufen
    > kann und sich dann Problemlos mit deinen Daten auf anderen Seiten einloggen
    > könnte.
    >
    > Hier kann kein Admin dein PW auslesen, da es nur bei einem Dienst liegt :)

    Gleiche Passworte sind natürlich ein Blödsinn der seines Gleichen sucht. Wenn man so einen Mist verzapft verdient man es auch nicht besser.
    Das wäre ähnlich dämlich wie der "Sicherheitsfrage" den richtigen Mädchennamen oder Geburtsort der Mutter anzugeben. Da steht immer Müll drin, schließlich kann ich mir nicht zig Namen für meine Mutter ausdenken. ;)

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  16. Re: Habe ich das richtig verstanden?

    Autor: DeltaKappa 23.11.10 - 19:25

    Datenkrake schrieb:
    --------------------------------------------------------------------------------
    > Das erinnert mich an MS Passport. Vor über 10 Jahren gab es viel Wirbel
    > darum. Von wegen Datenkrake Microsoft. :)

    Heißt jetzt Windows Live ID und sammelt immernoch.

    Ich scheue mich auch davor, alles mit jedem zu verknüpfen, das macht hoffentlich auch niemand. Ich will ja bestimmte Dinge klar trennen.

    Bei OpenId geht das sicherlich, aber bei Sozialen Netzen wird es schwer. Man könnte einen reinen Login-Account bei Facebook etc. anlegen... aber das will wohl auch keiner.

  17. Re: Habe ich das richtig verstanden?

    Autor: SM 23.11.10 - 19:29

    Vor allem kann man einen Account erstellen ohne dass im Profil die email-Adresse hinterlegt wird. Einfach z.B. per OpenID einloggen, Account erstellen auswählen, KEINE email-Adresse eingeben und dann das Passwort ändern. Schwupps hat man nen Account der mit keinerlei Mailadresse verknüpft ist. Ich finde Golem dürfte das ruhig im Artikel erwähnen

  18. Re: Habe ich das richtig verstanden?

    Autor: C. Stubbe 23.11.10 - 19:34

    Sophies Ponyhof schrieb:
    --------------------------------------------------------------------------------
    > Daddi schrieb:

    > > Hier kann kein Admin dein PW auslesen, da es nur bei einem Dienst liegt
    > :)
    >
    > Wenn er Rainbow-Tables und dergleichen zur Hand hat zumindest. Nahezu kein
    > System speichert Passwörter im Klartext.

    Und wer sucht das System aus und entscheidet, ob die Passwörter im Klartext abgespeichert werden? Der Admin!

    --> Wenn der Admin will, hat er Zugriff auf die Passwörter.

    Chris

  19. Re: Habe ich das richtig verstanden?

    Autor: Daddi 23.11.10 - 19:35

    Sophies Ponyhof schrieb:
    --------------------------------------------------------------------------------
    > Wenn er Rainbow-Tables und dergleichen zur Hand hat zumindest. Nahezu kein
    > System speichert Passwörter im Klartext. Und bei relativ langen komplexen
    > Passwörtern kommt man auch mit ner Rainbow Table nicht weit.

    Es dauert keine 10 Minuten beliebige Software dieser Art so umzuschreiben, dass vom gewünschen User das Passwort bei dessen nächsten Login oder bei einer neuen Registrierung gleich per Mail an den Admin oder in ne Datenbank geschrieben wird.

    Da bekommt der User nix von mit und der Admin kann ganz problemlos jedes Passwort jedes Users herausbekommen.



    1 mal bearbeitet, zuletzt am 23.11.10 19:36 durch Daddi.

  20. Re: Habe ich das richtig verstanden?

    Autor: problematisch 23.11.10 - 20:03

    Und was ist, wenn OpenID mal ne Datenpanne hat? Soll in den größten Unternehmen vorkommen...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Modis GmbH, München
  2. ACS PharmaProtect GmbH, Berlin
  3. Polytec GmbH, Waldbronn
  4. Der Polizeipräsident in Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 41,99€
  2. (-80%) 2,99€
  3. 31,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de