Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on Made in Germany…

SSO = unnötig

  1. Thema

Neues Thema Ansicht wechseln


  1. SSO = unnötig

    Autor: Der Agent 11.09.18 - 16:46

    Sorry, aber dieses Tauziehen um einen ID Provider is technologischer BS vom feinsten.

    Bitte Login per digitaler Signatur NFC Karte mit integriertem LCD-Display & PIN-Pad und das dann pushen. https://www.ubs.com/content/dam/ubs/microsites/digital/images/display-card-front-back-de3.png
    Dazu per EU Gesetz alle Geräte mit NFC Reader ausstatten und die Sache is erledigt once and for all.

    Alternative Lösung: Man hinterlegt man beim Provider seinen (PGP?) Public Key und dieser schickt einem eine verschlüsselte Mail mit einem Login-Link.

    Das wäre alles so einfach, wenn mans nur einmal gscheid machen würde statt pseudo-security zu pushen...

  2. Re: SSO = unnötig

    Autor: whamster 11.09.18 - 16:55

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > Alternative Lösung: Man hinterlegt man beim Provider seinen (PGP?) Public
    > Key und dieser schickt einem eine verschlüsselte Mail mit einem
    > Login-Link.

    Ausgezeichnete Usability. Wird bestimmt jeder gerne verwenden.

    > Das wäre alles so einfach, wenn mans nur einmal gscheid machen würde statt
    > pseudo-security zu pushen...

    Alle außer dir haben keine Ahnung, vor allem nicht die Leute die daran arbeiten...

  3. Re: SSO = unnötig

    Autor: forty-two 11.09.18 - 18:00

    Natürlich meint er nicht Mail.
    Ein public key wird bei dem Diensteanbieter hinterlegt (bei der Registrierung), bei der Anmeldung schickt der Server eine mit dem key verschlüsselte Nachricht die deinen computer, welcher sie mit dem private key entschlüsselt und zurückschickt. Dadruch weiß der server das du Inhaber des private keys bist und loggt dich ein.
    Natürlich hat dein Computer einen Schlüsselspeicher der vielleicht auch eine smartcard ist die man mit pin entsperren muss.
    Und natürlich musst du hier rein garnichts tun, weil dein Browser das zertifikat der website prüft, diese Anfragen an deinen computer gibt welcher dich maximal dazu auffordert die pin bei der smartcard einzugeben und dann die challange beantwortet.

    So hat man natürlich auf jedem Gerät einen eigenen private key, sodass man auch einzelene Geräte rausschmeißen kann indem man einfach den zugehörigen public key beim Diensteanbeiter löscht.

  4. Re: SSO = unnötig

    Autor: Cok3.Zer0 11.09.18 - 21:08

    Warum sehe ich auf der Webseite nun einen bestimmten Anbieter? Kann man nicht per registrierter URI den installierten Passwortmanager oder OpenID-App öffnen?
    Ich kann mir nicht vorstellen, dass ich mich im Browser irgendwo auf einem Gerät anmelden muss, das ich selbst nicht kontrolliere bzw. keine Möglichkeit zur Installation einer App bietet.

  5. Re: SSO = unnötig

    Autor: Der Agent 12.09.18 - 17:15

    Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht schwer ist. Es gibt aber whs keine öffentliche Library deren man sich gratis bedienen könnte...

    Es geht nicht um Ahnung haben sondern darum dass diese Firmen ein kommerzielles Interesse verfolgen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Berlin, Strausberg
  2. Senat der Freien und Hansestadt Hamburg - Senatskanzlei, Hamburg
  3. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München
  4. ABUS Security Center GmbH & Co. KG, Affing

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. 61,90€
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

  1. Hongkong: Blizzard-Chef findet Meinungsäußerung nur halb so schlimm
    Hongkong
    Blizzard-Chef findet Meinungsäußerung nur halb so schlimm

    Ein halbes Jahr statt ein ganzes Jahr wird ein E-Sport-Profi gesperrt, der auf einem Turnier von Blizzard mit einem Ausruf für die Protestbewegung in Hongkong gekämpft hatte. Zwei dauerhaft entlassene Kommentatoren dürfen nach ebenfalls einem halben Jahr wieder arbeiten.

  2. China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
    China
    Internetanschluss oder Telefonnummer nur gegen Gesichtsscan

    In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.

  3. Nach Attentat in Halle: Seehofer möchte "Gamerszene" stärker kontrollieren
    Nach Attentat in Halle
    Seehofer möchte "Gamerszene" stärker kontrollieren

    Nach dem rechtsextremistisch motivierten Attentat in Halle gibt Bundesinnenminister Horst Seehofer in einem Interview der "Gamerszene" eine Mitschuld und kündigte mehr Überwachung an. Kritiker werfen ihm eine Verharmlosung des Rechtsextremismus und Inkompetenz vor.


  1. 08:21

  2. 15:37

  3. 15:15

  4. 12:56

  5. 15:15

  6. 13:51

  7. 12:41

  8. 22:35