1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on Made in Germany…

SSO = unnötig

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  2. Thema

Neues Thema

  1. SSO = unnötig

    Autor: Der Agent 11.09.18 - 16:46

    Sorry, aber dieses Tauziehen um einen ID Provider is technologischer BS vom feinsten.

    Bitte Login per digitaler Signatur NFC Karte mit integriertem LCD-Display & PIN-Pad und das dann pushen. https://www.ubs.com/content/dam/ubs/microsites/digital/images/display-card-front-back-de3.png
    Dazu per EU Gesetz alle Geräte mit NFC Reader ausstatten und die Sache is erledigt once and for all.

    Alternative Lösung: Man hinterlegt man beim Provider seinen (PGP?) Public Key und dieser schickt einem eine verschlüsselte Mail mit einem Login-Link.

    Das wäre alles so einfach, wenn mans nur einmal gscheid machen würde statt pseudo-security zu pushen...

  2. Re: SSO = unnötig

    Autor: whamster 11.09.18 - 16:55

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > Alternative Lösung: Man hinterlegt man beim Provider seinen (PGP?) Public
    > Key und dieser schickt einem eine verschlüsselte Mail mit einem
    > Login-Link.

    Ausgezeichnete Usability. Wird bestimmt jeder gerne verwenden.

    > Das wäre alles so einfach, wenn mans nur einmal gscheid machen würde statt
    > pseudo-security zu pushen...

    Alle außer dir haben keine Ahnung, vor allem nicht die Leute die daran arbeiten...

  3. Re: SSO = unnötig

    Autor: forty-two 11.09.18 - 18:00

    Natürlich meint er nicht Mail.
    Ein public key wird bei dem Diensteanbieter hinterlegt (bei der Registrierung), bei der Anmeldung schickt der Server eine mit dem key verschlüsselte Nachricht die deinen computer, welcher sie mit dem private key entschlüsselt und zurückschickt. Dadruch weiß der server das du Inhaber des private keys bist und loggt dich ein.
    Natürlich hat dein Computer einen Schlüsselspeicher der vielleicht auch eine smartcard ist die man mit pin entsperren muss.
    Und natürlich musst du hier rein garnichts tun, weil dein Browser das zertifikat der website prüft, diese Anfragen an deinen computer gibt welcher dich maximal dazu auffordert die pin bei der smartcard einzugeben und dann die challange beantwortet.

    So hat man natürlich auf jedem Gerät einen eigenen private key, sodass man auch einzelene Geräte rausschmeißen kann indem man einfach den zugehörigen public key beim Diensteanbeiter löscht.

  5. Re: SSO = unnötig

    Autor: Cok3.Zer0 11.09.18 - 21:08

    Warum sehe ich auf der Webseite nun einen bestimmten Anbieter? Kann man nicht per registrierter URI den installierten Passwortmanager oder OpenID-App öffnen?
    Ich kann mir nicht vorstellen, dass ich mich im Browser irgendwo auf einem Gerät anmelden muss, das ich selbst nicht kontrolliere bzw. keine Möglichkeit zur Installation einer App bietet.

  6. Re: SSO = unnötig

    Autor: Der Agent 12.09.18 - 17:15

    Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht schwer ist. Es gibt aber whs keine öffentliche Library deren man sich gratis bedienen könnte...

    Es geht nicht um Ahnung haben sondern darum dass diese Firmen ein kommerzielles Interesse verfolgen.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Softwareentwickler (m/w/d)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Regensburg
  2. IT-Spezialist (d/m/w) Schwerpunkt IT-Security
    Gutenberg Rechenzentrum GmbH & Co. KG, Hannover
  3. DevOps Engineer (m/w/d)
    iS Software GmbH, Regensburg
  4. (Junior) UX User Experience Researcher (m/w/d)
    SKOPOS Institut für Markt- und Kommunikationsforschung GmbH, Hürth

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
  1. 3,99€ (UVP 69€)
  2. 18,99€ (UVP 39€)
  3. täglich ab 10 Uhr neue Flash-Deals
  4. 17,49€ (UVP 35€)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Hacker
Hackingtool Flipper Zero: Der universelle Cyberdelfin
Hackingtool Flipper Zero
Der universelle Cyberdelfin

Funktechniken wie RFID und NFC sind den meisten Interessierten verschlossen. Mit dem Flipper Zero, der nun auch in Europa zu haben ist, soll sich das ändern.
Von Florian Bottke

  1. Item-IDs, Buffer Overflow, SRMs Hacking und Speedrunning haben einiges gemeinsam
  2. Hacker Cyberangriff auf Grüne mit Mail-Rückläufern
Cloud Computing
Schwarz-IT-Chef Müller: Stackit wird sich schnell durchsetzen
Schwarz-IT-Chef Müller
"Stackit wird sich schnell durchsetzen"

Wie steht es um die sogenannte Lidl-Cloud? Schwarz-IT-Chef Müller sieht die Zukunft von Stackit positiv und denkt, dass sich das Produkt schnell durchsetzen wird.
Ein Interview von Boris Mayer

  1. Vergabekammer Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform
  2. Klimawandel Hitzewelle führt zu Serverausfällen bei Google und Oracle
  3. Testlauf Telekom nutzt Google Cloud für 5G-Kern
Disney
Neuer Predator-Film Prey: Die intensivste Jagd seit 1987
Neuer Predator-Film Prey
Die intensivste Jagd seit 1987

Disney+ präsentiert das neueste Kapitel der Predator-Saga, das in die Vergangenheit führt - ins Jahr 1719.
Eine Rezension von Peter Osteried

  1. Social Media Disneylands Instagram- und Facebookaccounts gehackt
  2. Dreamlight Valley Disney und Pixar planen virtuellen Freizeitpark
  3. Ukrainekrieg Disney stoppt Geschäftsaktivitäten in Russland
Aktuelle Artikel »
  1. Smartphone: Neues Moto Razr kommt mit Snapdragon 8+ Gen1
    Smartphone
    Neues Moto Razr kommt mit Snapdragon 8+ Gen1

    Motorolas neues, faltbares Razr hat wieder einen Faltradius, der einen auffälligen Falz wie bei Samsung-Geräten verhindern soll.

  2. Geothermie und Rohstoffgewinnung: Stadtwerke Speyer und Schifferstadt wollen Lithium fördern
    Geothermie und Rohstoffgewinnung
    Stadtwerke Speyer und Schifferstadt wollen Lithium fördern

    Das nächste Kombiprojekt für Geothermie und die Gewinnung des Akku-Rohstoffs Lithium im Oberrheingraben kann starten.

  3. Quartalsbericht: Telekom kann Breitbandabsatz nicht mehr so stark steigern
    Quartalsbericht
    Telekom kann Breitbandabsatz nicht mehr so stark steigern

    Die Telekom hat ihre Ziele erhöht und hofft, dass die Wirkung der Änderung im Telekommunikationsgesetz bald nachlässt. Man hat ein neues strategisches Ziel.

Ticker »
  1. Smartphone Neues Moto Razr kommt mit Snapdragon 8+ Gen1

    17:13

  2. Geothermie und Rohstoffgewinnung Stadtwerke Speyer und Schifferstadt wollen Lithium fördern

    16:21

  3. Quartalsbericht Telekom kann Breitbandabsatz nicht mehr so stark steigern

    14:47

  4. 2FA Twilio- und Cloudflare-Angestellte von Phishing betroffen

    14:32

  5. Franziska Giffey Statt Steuersenkung lieber 9-Euro-Ticket-Nachfolger

    13:42

  6. Cell Broadcast Auch ältere Handys sollen Warnungen erhalten

    13:00

  7. LG 2,4 Meter großer OLED-Fernseher vibriert für 5.1-Sound

    12:45

  8. Microsoft Sony soll Entwickler für Spieleabo-Sperre bezahlen

    12:30