1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Golem.de: Login per OpenID, Google…

Habe ich das richtig verstanden?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Habe ich das richtig verstanden?

    Autor: HeiN0 23.11.10 - 17:23

    Ich poste meine private Photos zu Facebook,
    ich schreibe priv. Nachrichten an Freunden auf Facebook
    ich lasse meine private E-Mails neuerdings von Facebook archivieren

    und dann gebe ich auch noch mein Passwort zu diesem System auf golem.de ein?!

    Wahrscheinlich habe ich es nicht verstanden, aber ich bin sehr beunruhigt.

  2. Re: Habe ich das richtig verstanden?

    Autor: OpenID richtig verstehen 23.11.10 - 17:25

    nein dein Passwort gibts auch bei Facebook [Anbieter deiner Wahl] ein...
    danach schickt dich Facebook [Anbieter deiner Wahl] wieder zurück.

    Golem hat dein Passwort zu keinem Zeitpunkt.

  3. Re: Habe ich das richtig verstanden?

    Autor: am (golem.de) 23.11.10 - 17:31

    Korrekt, wir erfahren lediglich die Daten, die vom jeweiligen Benutzer freigegeben wurden. Davon werten wir auch lediglich einen evt. Benutzernamen und die Email-Adresse aus, und selbst diese Daten können während der Registrierungsvorganges entfernt bzw. gegen eine andere ausgetauscht werden.

    Grüße,
    Alexander Merz (golem.de)

  4. Re: Habe ich das richtig verstanden?

    Autor: maarp 23.11.10 - 17:34

    wozu dann der unfug? weils hip is oder wie?

  5. Re: Habe ich das richtig verstanden?

    Autor: Amiki 23.11.10 - 17:42

    Nein, die Idee dahinter ist folgende:

    Wenn ich bei 10 Diensten registriert bin, muss ich mir entweder 10 Passwörter und Logins merken, oder aber ich verwende überall das selbe, und laufe damit gefahr, dass einer der Dienstleister böse Absichten hegt (oder eine Datenpanne hat) und nun auf alle meine Konten zugegriffn werden kann.

    Mit Systemen wie OpenID (oder eben dem Facebook-Login) muss ich nur ein Passwort beim Anbieter meines Vertrauens (bei Manchen eben auch Facebook) eingeben, und kann damit alle meine Dienste, die das System unterstützen, verwenden.

    Außerdem habe ich einen gewissen Komfort, da ich nicht jedesmal alle Daten eingeben muss, sondern nur bestätigen muss, welche Daten welcher Anbieter einsehen darf.

    Gruß
    Amiki

  6. Re: Habe ich das richtig verstanden?

    Autor: Johnny Cache 23.11.10 - 17:46

    Amiki schrieb:
    --------------------------------------------------------------------------------
    > Nein, die Idee dahinter ist folgende:
    >
    > Wenn ich bei 10 Diensten registriert bin, muss ich mir entweder 10
    > Passwörter und Logins merken, oder aber ich verwende überall das selbe, und
    > laufe damit gefahr, dass einer der Dienstleister böse Absichten hegt (oder
    > eine Datenpanne hat) und nun auf alle meine Konten zugegriffn werden kann.
    >
    > Mit Systemen wie OpenID (oder eben dem Facebook-Login) muss ich nur ein
    > Passwort beim Anbieter meines Vertrauens (bei Manchen eben auch Facebook)
    > eingeben, und kann damit alle meine Dienste, die das System unterstützen,
    > verwenden.
    >
    > Außerdem habe ich einen gewissen Komfort, da ich nicht jedesmal alle Daten
    > eingeben muss, sondern nur bestätigen muss, welche Daten welcher Anbieter
    > einsehen darf.

    Öhm, trotzdem reicht es vollkommen wenn ich an deine eine ID rankomme.
    Wenn ich da ran käme wäre Schluß mit lustig.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  7. Re: Habe ich das richtig verstanden?

    Autor: Amiki 23.11.10 - 17:48

    Natürlich, das eine Passwort ist dann die Schwachstelle.

    Ich habe keine Ahnung, wie es dir geht, aber ich kann mir ein langes, stärkeres Passwort besser merken als 25 schwächere, geschweige denn gleich starke.

  8. Re: Habe ich das richtig verstanden?

    Autor: Johnny Cache 23.11.10 - 17:52

    Amiki schrieb:
    --------------------------------------------------------------------------------
    > Natürlich, das eine Passwort ist dann die Schwachstelle.
    >
    > Ich habe keine Ahnung, wie es dir geht, aber ich kann mir ein langes,
    > stärkeres Passwort besser merken als 25 schwächere, geschweige denn gleich
    > starke.

    Bei brute force hast du natürlich recht. Aber wenn es um kompromittierte Rechner geht recht es eben daß man sich auf einer Site mit dieser ID anmeldet und der Drops ist gelutscht. Im anderen Fall hätte der Angreifer lediglich Zugriff auf diese eine Site.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  9. Re: Habe ich das richtig verstanden?

    Autor: Daddi 23.11.10 - 18:08

    Man bedenke aber, dass wenn du auf mehreren Seiten mit gleichem Usernamen + Passwort angemeldet bist, der Admin einer dieser Seiten dein PW abrufen kann und sich dann Problemlos mit deinen Daten auf anderen Seiten einloggen könnte.

    Hier kann kein Admin dein PW auslesen, da es nur bei einem Dienst liegt :)

  10. Lesenswert!

    Autor: Der Kaiser! 23.11.10 - 18:17

    Sein Beitrag. Nicht mein Beitrag.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  11. Re: Lesenswert!

    Autor: 1st1 23.11.10 - 18:22

    Trotzdem Mist, weil über mein Postinga auf mein Facebookaccount geschlossen werden kann und da dann womöglich ein Foto von mir ist und daraus wieder geschlossen werden kann wer denn da gerade über den Messestand läuft oder was ich in anderen Foren, Blogs oder sonstwo so schreibe, wenn ich mich dort auch über Facebook anmelde.

    Zum Glück habe ich keinen Facebook-Account.

  12. Re: Habe ich das richtig verstanden?

    Autor: Sophies Ponyhof 23.11.10 - 18:26

    Daddi schrieb:
    --------------------------------------------------------------------------------
    > Man bedenke aber, dass wenn du auf mehreren Seiten mit gleichem Usernamen +
    > Passwort angemeldet bist, der Admin einer dieser Seiten dein PW abrufen
    > kann und sich dann Problemlos mit deinen Daten auf anderen Seiten einloggen
    > könnte.
    >
    > Hier kann kein Admin dein PW auslesen, da es nur bei einem Dienst liegt :)

    Wenn er Rainbow-Tables und dergleichen zur Hand hat zumindest. Nahezu kein System speichert Passwörter im Klartext. Und bei relativ langen komplexen Passwörtern kommt man auch mit ner Rainbow Table nicht weit.

  13. Re: Habe ich das richtig verstanden?

    Autor: weidaaaa 23.11.10 - 18:42

    Abesehen davon, dass wenn man einen gehackten Rechner hat, egal ist ob man nun 2 oder 20 Anmeldedatensätze hat, stellt dieser Login ja auch nur eine zusätzliche Möglichkeit dar. Man wird also nicht gezwungen. "OpenID" ist also ne super Sachen. Das Denken wird es aber auch nicht ersetzen. Ich selber teile da schon auf, ob es private Dinge sind oder eben auch Beteiligung in Communities, Blogs und Foren usw. Da kann ich eben auf 2 Logins reduzieren. Einmal meinetwegen Facebook das auch nur für das Netzwerk da ist und eben OpenID für den Rest. Wie rum, mit wem und überhaupt ist ja nun mal die eigene Sache. Es geht eben um die Möglichkeit ansich und die ist lobenswert.

  14. Re: Habe ich das richtig verstanden?

    Autor: Datenkrake 23.11.10 - 19:10

    > Wenn ich bei 10 Diensten registriert bin, muss ich mir entweder 10
    > Passwörter und Logins merken, oder aber ich verwende überall das selbe, und
    > laufe damit gefahr, dass einer der Dienstleister böse Absichten hegt (oder
    > eine Datenpanne hat) und nun auf alle meine Konten zugegriffn werden kann.
    >
    > Mit Systemen wie OpenID (oder eben dem Facebook-Login) muss ich nur ein
    > Passwort beim Anbieter meines Vertrauens (bei Manchen eben auch Facebook)
    > eingeben, und kann damit alle meine Dienste, die das System unterstützen,
    > verwenden.
    >
    > Außerdem habe ich einen gewissen Komfort, da ich nicht jedesmal alle Daten
    > eingeben muss, sondern nur bestätigen muss, welche Daten welcher Anbieter
    > einsehen darf.

    Das erinnert mich an MS Passport. Vor über 10 Jahren gab es viel Wirbel darum. Von wegen Datenkrake Microsoft. :)

  15. Re: Habe ich das richtig verstanden?

    Autor: Johnny Cache 23.11.10 - 19:20

    Daddi schrieb:
    --------------------------------------------------------------------------------
    > Man bedenke aber, dass wenn du auf mehreren Seiten mit gleichem Usernamen +
    > Passwort angemeldet bist, der Admin einer dieser Seiten dein PW abrufen
    > kann und sich dann Problemlos mit deinen Daten auf anderen Seiten einloggen
    > könnte.
    >
    > Hier kann kein Admin dein PW auslesen, da es nur bei einem Dienst liegt :)

    Gleiche Passworte sind natürlich ein Blödsinn der seines Gleichen sucht. Wenn man so einen Mist verzapft verdient man es auch nicht besser.
    Das wäre ähnlich dämlich wie der "Sicherheitsfrage" den richtigen Mädchennamen oder Geburtsort der Mutter anzugeben. Da steht immer Müll drin, schließlich kann ich mir nicht zig Namen für meine Mutter ausdenken. ;)

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  16. Re: Habe ich das richtig verstanden?

    Autor: DeltaKappa 23.11.10 - 19:25

    Datenkrake schrieb:
    --------------------------------------------------------------------------------
    > Das erinnert mich an MS Passport. Vor über 10 Jahren gab es viel Wirbel
    > darum. Von wegen Datenkrake Microsoft. :)

    Heißt jetzt Windows Live ID und sammelt immernoch.

    Ich scheue mich auch davor, alles mit jedem zu verknüpfen, das macht hoffentlich auch niemand. Ich will ja bestimmte Dinge klar trennen.

    Bei OpenId geht das sicherlich, aber bei Sozialen Netzen wird es schwer. Man könnte einen reinen Login-Account bei Facebook etc. anlegen... aber das will wohl auch keiner.

  17. Re: Habe ich das richtig verstanden?

    Autor: SM 23.11.10 - 19:29

    Vor allem kann man einen Account erstellen ohne dass im Profil die email-Adresse hinterlegt wird. Einfach z.B. per OpenID einloggen, Account erstellen auswählen, KEINE email-Adresse eingeben und dann das Passwort ändern. Schwupps hat man nen Account der mit keinerlei Mailadresse verknüpft ist. Ich finde Golem dürfte das ruhig im Artikel erwähnen

  18. Re: Habe ich das richtig verstanden?

    Autor: C. Stubbe 23.11.10 - 19:34

    Sophies Ponyhof schrieb:
    --------------------------------------------------------------------------------
    > Daddi schrieb:

    > > Hier kann kein Admin dein PW auslesen, da es nur bei einem Dienst liegt
    > :)
    >
    > Wenn er Rainbow-Tables und dergleichen zur Hand hat zumindest. Nahezu kein
    > System speichert Passwörter im Klartext.

    Und wer sucht das System aus und entscheidet, ob die Passwörter im Klartext abgespeichert werden? Der Admin!

    --> Wenn der Admin will, hat er Zugriff auf die Passwörter.

    Chris

  19. Re: Habe ich das richtig verstanden?

    Autor: Daddi 23.11.10 - 19:35

    Sophies Ponyhof schrieb:
    --------------------------------------------------------------------------------
    > Wenn er Rainbow-Tables und dergleichen zur Hand hat zumindest. Nahezu kein
    > System speichert Passwörter im Klartext. Und bei relativ langen komplexen
    > Passwörtern kommt man auch mit ner Rainbow Table nicht weit.

    Es dauert keine 10 Minuten beliebige Software dieser Art so umzuschreiben, dass vom gewünschen User das Passwort bei dessen nächsten Login oder bei einer neuen Registrierung gleich per Mail an den Admin oder in ne Datenbank geschrieben wird.

    Da bekommt der User nix von mit und der Admin kann ganz problemlos jedes Passwort jedes Users herausbekommen.



    1 mal bearbeitet, zuletzt am 23.11.10 19:36 durch Daddi.

  20. Re: Habe ich das richtig verstanden?

    Autor: problematisch 23.11.10 - 20:03

    Und was ist, wenn OpenID mal ne Datenpanne hat? Soll in den größten Unternehmen vorkommen...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Leipzig
  2. Bechtle Onsite Services GmbH, München
  3. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. websedit AG, Ravensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

  1. Internetdienste: Ermittler sollen leichter an Passwörter kommen
    Internetdienste
    Ermittler sollen leichter an Passwörter kommen

    Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

  2. Netflix und Youtube: EU-Kommissarin warnt vor hohem Energiebedarf des Internets
    Netflix und Youtube
    EU-Kommissarin warnt vor hohem Energiebedarf des Internets

    Youtube, Netflix und Prime Video sind die Dienste, die besonders viel Internetverkehr generieren und damit auch einen besonders hohen Energiebedarf nach sich ziehen. Das sieht die Vizepräsidentin der EU-Kommission kritisch.

  3. Galaxy Fold: Samsung dementiert eigene Verkaufszahlen
    Galaxy Fold
    Samsung dementiert eigene Verkaufszahlen

    Samsung widerspricht sich selbst. Das Unternehmen bestreitet die Angabe eines ranghohen Samsung-Managers, der verkündet hatte, weltweit seien bereits eine Million Galaxy Fold verkauft worden. Vieles bleibt ungeklärt.


  1. 12:25

  2. 12:10

  3. 11:43

  4. 11:15

  5. 10:45

  6. 14:08

  7. 13:22

  8. 12:39