1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on Made in Germany…

SSO = unnötig

  1. Thema

Neues Thema Ansicht wechseln


  1. SSO = unnötig

    Autor: Der Agent 11.09.18 - 16:46

    Sorry, aber dieses Tauziehen um einen ID Provider is technologischer BS vom feinsten.

    Bitte Login per digitaler Signatur NFC Karte mit integriertem LCD-Display & PIN-Pad und das dann pushen. https://www.ubs.com/content/dam/ubs/microsites/digital/images/display-card-front-back-de3.png
    Dazu per EU Gesetz alle Geräte mit NFC Reader ausstatten und die Sache is erledigt once and for all.

    Alternative Lösung: Man hinterlegt man beim Provider seinen (PGP?) Public Key und dieser schickt einem eine verschlüsselte Mail mit einem Login-Link.

    Das wäre alles so einfach, wenn mans nur einmal gscheid machen würde statt pseudo-security zu pushen...

  2. Re: SSO = unnötig

    Autor: whamster 11.09.18 - 16:55

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > Alternative Lösung: Man hinterlegt man beim Provider seinen (PGP?) Public
    > Key und dieser schickt einem eine verschlüsselte Mail mit einem
    > Login-Link.

    Ausgezeichnete Usability. Wird bestimmt jeder gerne verwenden.

    > Das wäre alles so einfach, wenn mans nur einmal gscheid machen würde statt
    > pseudo-security zu pushen...

    Alle außer dir haben keine Ahnung, vor allem nicht die Leute die daran arbeiten...

  3. Re: SSO = unnötig

    Autor: forty-two 11.09.18 - 18:00

    Natürlich meint er nicht Mail.
    Ein public key wird bei dem Diensteanbieter hinterlegt (bei der Registrierung), bei der Anmeldung schickt der Server eine mit dem key verschlüsselte Nachricht die deinen computer, welcher sie mit dem private key entschlüsselt und zurückschickt. Dadruch weiß der server das du Inhaber des private keys bist und loggt dich ein.
    Natürlich hat dein Computer einen Schlüsselspeicher der vielleicht auch eine smartcard ist die man mit pin entsperren muss.
    Und natürlich musst du hier rein garnichts tun, weil dein Browser das zertifikat der website prüft, diese Anfragen an deinen computer gibt welcher dich maximal dazu auffordert die pin bei der smartcard einzugeben und dann die challange beantwortet.

    So hat man natürlich auf jedem Gerät einen eigenen private key, sodass man auch einzelene Geräte rausschmeißen kann indem man einfach den zugehörigen public key beim Diensteanbeiter löscht.

  4. Re: SSO = unnötig

    Autor: Cok3.Zer0 11.09.18 - 21:08

    Warum sehe ich auf der Webseite nun einen bestimmten Anbieter? Kann man nicht per registrierter URI den installierten Passwortmanager oder OpenID-App öffnen?
    Ich kann mir nicht vorstellen, dass ich mich im Browser irgendwo auf einem Gerät anmelden muss, das ich selbst nicht kontrolliere bzw. keine Möglichkeit zur Installation einer App bietet.

  5. Re: SSO = unnötig

    Autor: Der Agent 12.09.18 - 17:15

    Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht schwer ist. Es gibt aber whs keine öffentliche Library deren man sich gratis bedienen könnte...

    Es geht nicht um Ahnung haben sondern darum dass diese Firmen ein kommerzielles Interesse verfolgen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Sachbearbeiter Laufendhaltung Dokumentenmanagementsystem DMS (m/w/d)
    GDMcom GmbH, Leipzig
  2. Trainee (m/w/d)
    VOLTARIS GmbH, Maxdorf
  3. IT Consultant S/4 HANA - MDG Materialstamm (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Executive Customer Solution Architect (m/w/d) mit Fokus auf Security
    Vodafone GmbH, Düsseldorf, Eschborn, Dresden, Hamburg, Unterföhring

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    TECH TALKS: Kann Europa Chips?
    TECH TALKS
    Kann Europa Chips?

    In eigener Sache Die Autobauer leiden unter Chip-Mangel, die EU will mehr Chips in Europa produzieren. Doch ist das realistisch? Über dieses und weitere spannende Themen diskutiert die IT-Branche am 10. Juni bei den Tech Talks von Golem.de und Zeit Online.

    1. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
    2. In eigener Sache Englisch lernen mit Golem.de und Gymglish
    3. Tech Talks Eintauchen in spannende IT-Themen und Jobs für IT-Profis

    Kia EV6: Überzeugender Angriff auf die elektrische Luxusklasse
    Kia EV6
    Überzeugender Angriff auf die elektrische Luxusklasse

    Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
    Ein Hands-on von Franz W. Rother

    1. Elektroauto Der EV6 von Kia kommt im Herbst auf den Markt
    2. Elektroauto Kia zeigt unverhüllte Fotos des EV6
    3. Elektroauto Kia veröffentlicht erste Bilder des EV6