Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on Made in Germany…

SSO = unnötig

  1. Thema

Neues Thema Ansicht wechseln


  1. SSO = unnötig

    Autor: Der Agent 11.09.18 - 16:46

    Sorry, aber dieses Tauziehen um einen ID Provider is technologischer BS vom feinsten.

    Bitte Login per digitaler Signatur NFC Karte mit integriertem LCD-Display & PIN-Pad und das dann pushen. https://www.ubs.com/content/dam/ubs/microsites/digital/images/display-card-front-back-de3.png
    Dazu per EU Gesetz alle Geräte mit NFC Reader ausstatten und die Sache is erledigt once and for all.

    Alternative Lösung: Man hinterlegt man beim Provider seinen (PGP?) Public Key und dieser schickt einem eine verschlüsselte Mail mit einem Login-Link.

    Das wäre alles so einfach, wenn mans nur einmal gscheid machen würde statt pseudo-security zu pushen...

  2. Re: SSO = unnötig

    Autor: whamster 11.09.18 - 16:55

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > Alternative Lösung: Man hinterlegt man beim Provider seinen (PGP?) Public
    > Key und dieser schickt einem eine verschlüsselte Mail mit einem
    > Login-Link.

    Ausgezeichnete Usability. Wird bestimmt jeder gerne verwenden.

    > Das wäre alles so einfach, wenn mans nur einmal gscheid machen würde statt
    > pseudo-security zu pushen...

    Alle außer dir haben keine Ahnung, vor allem nicht die Leute die daran arbeiten...

  3. Re: SSO = unnötig

    Autor: forty-two 11.09.18 - 18:00

    Natürlich meint er nicht Mail.
    Ein public key wird bei dem Diensteanbieter hinterlegt (bei der Registrierung), bei der Anmeldung schickt der Server eine mit dem key verschlüsselte Nachricht die deinen computer, welcher sie mit dem private key entschlüsselt und zurückschickt. Dadruch weiß der server das du Inhaber des private keys bist und loggt dich ein.
    Natürlich hat dein Computer einen Schlüsselspeicher der vielleicht auch eine smartcard ist die man mit pin entsperren muss.
    Und natürlich musst du hier rein garnichts tun, weil dein Browser das zertifikat der website prüft, diese Anfragen an deinen computer gibt welcher dich maximal dazu auffordert die pin bei der smartcard einzugeben und dann die challange beantwortet.

    So hat man natürlich auf jedem Gerät einen eigenen private key, sodass man auch einzelene Geräte rausschmeißen kann indem man einfach den zugehörigen public key beim Diensteanbeiter löscht.

  4. Re: SSO = unnötig

    Autor: Cok3.Zer0 11.09.18 - 21:08

    Warum sehe ich auf der Webseite nun einen bestimmten Anbieter? Kann man nicht per registrierter URI den installierten Passwortmanager oder OpenID-App öffnen?
    Ich kann mir nicht vorstellen, dass ich mich im Browser irgendwo auf einem Gerät anmelden muss, das ich selbst nicht kontrolliere bzw. keine Möglichkeit zur Installation einer App bietet.

  5. Re: SSO = unnötig

    Autor: Der Agent 12.09.18 - 17:15

    Die Usability is deppensicher... Einzig implementiert werden muss es, was auch nicht schwer ist. Es gibt aber whs keine öffentliche Library deren man sich gratis bedienen könnte...

    Es geht nicht um Ahnung haben sondern darum dass diese Firmen ein kommerzielles Interesse verfolgen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Nürnberg, Frankfurt
  2. Dataport, Bremen, Berlin, Magdeburg, Hamburg, Rostock, Altenholz bei Kiel, Halle (Saale)
  3. ERGO Group AG, Düsseldorf
  4. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 245,90€ + Versand
  2. 309,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Digitaler Knoten 4.0: Auto und Ampel im Austausch
      Digitaler Knoten 4.0
      Auto und Ampel im Austausch

      Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
      Ein Bericht von Werner Pluta

      1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
      2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
      3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

      1. Green Pack: Elektroantrieb für Schwerlastfahrräder vorgestellt
        Green Pack
        Elektroantrieb für Schwerlastfahrräder vorgestellt

        Das Berliner Startup Green Pack und der Motorhersteller Heinzmann haben einen Elektroantriebsstrang nebst Wechselakku vorgestellt, der für den Einsatz in Schwerlastfahrrädern geeignet ist. Diese sollen auch vermietet werden.

      2. Autos: BMW will mehr Subventionen für Elektromobilität
        Autos
        BMW will mehr Subventionen für Elektromobilität

        Für die Elektromobilität solle der deutsche Staat mehr tun, damit sich die Fahrzeuge schneller durchsetzten, fordert BMW-Chef Harald Krüger. Die Kommunen sollten Vorteile schaffen und der Staat solle den Strom zum Laden vergünstigen.

      3. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
        Videostreaming
        Netflix und Amazon Prime Video locken mehr Kunden

        Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.


      1. 08:10

      2. 07:36

      3. 12:24

      4. 12:09

      5. 11:54

      6. 11:33

      7. 14:32

      8. 12:00