1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: Daimler und Springer…

Gefällt mir... nicht.

  1. Thema

Neues Thema Ansicht wechseln


  1. Gefällt mir... nicht.

    Autor: /mecki78 08.05.17 - 21:09

    Da sagen wir Jahrzehnte lang Nutzer ein "Bitte nutzt niemals das gleiche Passwort auf mehr als einer Seite! Holt euch einen Passwortmanager und erzeugt ein eigenes, einmaliges, langes und komplett zufälliges Passwort für jede Seite" und jetzt wird wieder dazu angeregt, das gleiche Passwort überall zu verwenden. Ja, ich weiß, ist nicht das gleiche, da dieses System natürlich total sicher sein wird. So wie jedes System mal total sicher war... bis es gehackt wurde. Schließlich hat ja noch nie jemand ein System vorgestellt mit den Worten "Hier ist das neue System. Total unsicher und wird bestimmt Übermorgen geknackt, aber es ist total cool!" und ich gehe davon aus, dass auch niemand je die Absicht hatte ein unsicheres System zu schaffen und doch gibt es sie.

    Es gibt sie, weil Menschen in der Illusion leben, dass es Sicherheit gibt, aber es gibt keine Sicherheit. Sicherheit ist ein abstraktes Ideal, das unerreichbar ist, so wie Perfektion. Es gibt nur weniger sicher oder sicherer, aber es gibt eben nicht sicher. Man kann sich sicher annähern, aber nicht erreichen; ist so ein bisschen wie Lichtgeschwindigkeit.

    Und es hat noch weitere Nachteile: Melde ich mich an, um Seite A zu nutzen, weiß auch Seite B wer ich bin... nur vielleicht will ich das ja gar nicht. Nicht umsonst habe ich auf manchen Seiten nicht meinen echten Namen und auch eine alternative E-Mail Adresse verwendet. Das dient im wesentlichen nämlich den Schutz der Privatsphäre (und manchmal auch dazu Spam zu vermeiden). Ich werde wahrscheinlich nicht unterschiedliche Identitäten haben können, bzw. wenn doch, fraglich das ich mit mehreren zeitgleich eingeloggt sein kann.

    Spätestens seit Herr der Ringe wissen wir doch: "One Ring to Rule Them All!" ist keine gute Idee. Alleine schon deswegen muss ich ein zentrales Auth System ablehnen. Dazu kommt noch, dass ich die Login Kontrolle abgebe. Derzeit habe ich die Login Hoheit pro Seite, ich kann mich aus einzelnen Seiten jederzeit nach Bedarf ausloggen über einen Link oder indem ich die Cookies lösche. Mit so einem System kann ich mich aber höchstens aus allen Seiten ausloggen.

    /Mecki

  2. Re: Gefällt mir... nicht.

    Autor: MFGSparka 09.05.17 - 10:06

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Da sagen wir Jahrzehnte lang Nutzer ein "Bitte nutzt niemals das gleiche
    > Passwort auf mehr als einer Seite! Holt euch einen Passwortmanager und
    > erzeugt ein eigenes, einmaliges, langes und komplett zufälliges Passwort
    > für jede Seite" und jetzt wird wieder dazu angeregt, das gleiche Passwort
    > überall zu verwenden. Ja, ich weiß, ist nicht das gleiche, da dieses System
    > natürlich total sicher sein wird.

    Als Anmerkung und Klarstellunge. Das ist absolut nicht das gleiche.
    Bei Single-Sign-On meldet man sich nur bei genau einer Stelle an. Es gibt nur ein Konto und nicht zig mit den gleichen Zugangsdaten.

    Trotzdem hast du natürlich recht. Der Sicherheit zuträglich ist das alles nicht.

  3. Re: Gefällt mir... nicht.

    Autor: TrollNo1 09.05.17 - 10:43

    Ja, das ist noch einfach für die Hacker. Da müssen die nicht mal mehr suchen, wo das Passwort überall vergeben ist. Sie bekommen eine Liste.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Gefällt mir... nicht.

    Autor: Eve666 09.05.17 - 11:33

    Single Sign On ist schon sinnvoll wenn man sehr faul ist... o.O

    Man muss sich aber mal fragen, welche Daten man dann in einem Account verknüpft ... z.B. FacebookId + DropBox. Da fehlt doch nicht viel bis Facebook den Dropbox Account nach Hinweisen auf persönliche Vorlieben scannt. Das ist schließlich deren Geschäftsmodell und die Login-Daten haben sie praktischerweise bereits.



    1 mal bearbeitet, zuletzt am 09.05.17 11:33 durch Eve666.

  5. Re: Gefällt mir... nicht.

    Autor: /mecki78 09.05.17 - 19:24

    MFGSparka schrieb:
    --------------------------------------------------------------------------------
    > /mecki78 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Ja, ich weiß, ist nicht das gleiche,
    >
    > Als Anmerkung und Klarstellunge. Das ist absolut nicht das gleiche.

    Verflixt, hätte ich das mal dazu geschrieben... ach warte, das habe ich ja. Steht oben.

    > Es gibt nur ein Konto

    Eben. Statt dass man also jedes meiner Konten einzeln hacken muss, hackt man jetzt mein Single Sign-On Konto und hat damit auf einen Schlag alles von mir gehackt. Stell dir mal vor es gäbe ein Single Sign-On System, das Amazon, ebay und Paypal nutzen. Ich muss nur das System hacken, kann dein Paypal Konto plündern, mir zig Sache bei Amazon in deinem Namen bestelle und bei ebay unter deinen Namen Waren anbieten, die es gar nicht gibt und mich dann mit den Geld der Käufer aus dem Staub machen. Heute kannst du vielleicht eines dieser Konten knacken, aber bei den anderen beiden musst du dann wieder bei Null anfangen. Single Sign-on kannst du genauso "Single Hack-In" nennen.

    /Mecki

  6. Re: Gefällt mir... nicht.

    Autor: /mecki78 09.05.17 - 19:35

    Eve666 schrieb:
    --------------------------------------------------------------------------------
    > Single Sign On ist schon sinnvoll wenn man sehr faul ist... o.O

    Genau. Damit bleibt einen endlich diese ganze Arbeit erspart, die Passwort Manager verursachen, wie z.B. ... mmmmmmhhh.... auf den Sign In Button drücken zu müssen. Wobei, ich habe gehört es soll Passwort Manager mit Auto Sign-in geben, war aber vielleicht nur ein Gerücht.

    > Man muss sich aber mal fragen, welche Daten man dann in einem Account
    > verknüpft

    Deswegen ist es von Vorteil, wenn ich mich Seite A mit einer E-Mail Adresse und auf Seite B mit einer anderen anmelden kann. Es gibt heute unzählige Seiten, die alle wollen, das man eine Account bei ihnen anlegt; aber wozu müssen diese Seiten wissen wir ich wirklich bin? Solange ich nichts von denen kaufe, müssen die das nicht. Pinterest z.B. muss nicht wissen wer ich wirklich bin. Warum sollten die das wissen müssen? Ich lade da nichts hoch, ich will nur ab und an mal was sehen, was andere hochgeladen haben und schon dafür wollen die, dass man einen Account anlegt.

    Gäbe es ein zentrales Sign-In System und fast alle Webseiten würden nur das nutzen, dann wäre das Bewegen im Netz so wie wenn man seinen Ausweis auf die Stirn klebt und dann durch die Innenstadt läuft. Ja, ist praktisch, jeder Verkäufer kann dich jetzt mit Namen ansprechen. Klar, du musst erst einmal ein Geschäft betreten (dich auf einer Webseite anmelden), aber danach bist du auf dieser Webseite automatisch eingeloggt, sobald du dich beim Single Sign-On angemeldet hast und das hast du aber vielleicht wegen einer ganz anderen Seite getan.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Wolfsburg, Zwickau, Braunschweig, Dresden
  2. OUI Gruppe GmbH & Co. KG, München
  3. Stadtverwaltung Bretten, Bretten
  4. Zentrum Bayern Familie und Soziales, München, Bayreuth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Ãœberschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Elenion Technologies: Nokia übernimmt US-Experten für Siliziumphotonik
    Elenion Technologies
    Nokia übernimmt US-Experten für Siliziumphotonik

    Nokia kauft ein New Yorker Unternehmen, das im Bereich Siliziumphotonik aktiv ist. Die Produkte sind für 5G-, Cloud- und Rechenzentrumsnetzwerke einsetzbar, es geht um die tiefere Integration bei der Umwandlung von Licht zu elektrischen Signalen.

  2. Spielestreaming: Google Stadia funktioniert auch mit Smartphones von Samsung
    Spielestreaming
    Google Stadia funktioniert auch mit Smartphones von Samsung

    Der Spielestreamingdienst Stadia von Google unterstützt künftig auch einige Smartphones von Razer und Asus, vor allem aber viele neuere Geräte von Samsung - inklusive der gerade erst vorgestellten Galaxy-S20-Reihe.

  3. EU-Kommission: Zehn Datenräume für die digitale Zukunft Europas
    EU-Kommission
    Zehn Datenräume für die digitale Zukunft Europas

    Die EU-Kommission unter Ursula von der Leyen will mit einer neuen Digitalstrategie europäische Daten besser nutzbar machen. Wie die vollmundigen Ankündigungen konkret umgesetzt werden, ist aber noch offen.


  1. 19:08

  2. 17:21

  3. 16:54

  4. 16:07

  5. 15:43

  6. 15:23

  7. 15:00

  8. 14:45