Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Schon gestorben

  1. Thema

Neues Thema Ansicht wechseln


  1. Schon gestorben

    Autor: /mecki78 08.11.18 - 15:42

    > Gerade für Medien könnten solche Lösungen künftig wichtiger werden,
    > um den Nutzern trotz höherer Datenschutzanforderungen durch die
    > geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch
    > Tracking anzeigen zu können.

    Und damit bietet es auch gleich den besten Grund das auf keinen Fall zu verwenden!

    Hohl euch einen Passwortmanager, da kann man sich auf jeder Webseite mit einem eigenen Passwort in einem Klick anmelden; bzw. manche können das sogar automatisch. Auch um initial einen Account zu erstellen bieten diese Autoform-Befüllung an, so dass das oft mit nur 2 Mausklicks möglich ist. Und viele davon lassen sich mit wenigen Einschränkungen sogar kostenlos nutzen. Wer mag bekommt auch welche mit Cloud Sync über alle seine Geräte, wobei immer Ende-zu-Ende Verschlüsselt wird und auf Wunsch die Daten auch nur mit 2-Faktor heraus gegeben werden oder ihr geht zu Bitwarden, da könnt ihr sogar Cloud Sync mit euren eigenen Sync Server machen, also alles zu 100% unter eurer Kontrolle (ist dazu auch noch OpenSource).

    /Mecki

  2. Re: Schon gestorben

    Autor: dasfrd 08.11.18 - 15:58

    Kann ich so nur unterschreiben. Nutze seit 2 Jahren Roboform. Alle meine Accounts haben inzwischen einzigartige, generierte Passwörter.
    Gibt einige Websites die von Roboform nicht erkannt werden, da muss man dann halt von Hand abtippen. Gibt aber schlimmeres. Mir reicht der Gedanke dass ein einziger Hack nicht ein viertel meiner Accounts lahmlegt schon als Motivation.

  3. Re: Schon gestorben

    Autor: serra.avatar 08.11.18 - 17:41

    Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine Accounts offenlegt?

    _________________________________________________________________
    Gott vergibt, ich nicht!

  4. Re: Schon gestorben

    Autor: /mecki78 08.11.18 - 18:33

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > Accounts offenlegt?

    Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?

    /Mecki

  5. Re: Schon gestorben

    Autor: Anonymer Nutzer 08.11.18 - 21:19

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?
    Die können dieses security dingens aber viel besser als wie du oda ische. ;)

  6. Re: Schon gestorben

    Autor: /mecki78 09.11.18 - 11:02

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > /mecki78 schrieb:
    > ---------------------------------------------------------------------------
    >> Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    >> Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal
    > nicht?
    > Die können dieses security dingens aber viel besser als wie du oda ische.
    > ;)

    1. Ein Angreifer greift dein SSO Passwort aber nicht bei denen am Server ab, denn der sollte das Passwort nicht einmal kennen, sonst taugt das Desgin nichts, sondern indem er dein Gerät infiltriert. Es ist also egal was die können, bei SSO kommt es bei der Sicherheit darauf an, was du kannst, und zwar wie gut du dein System sicher halten kannst.

    2. Wieso glaubst du, dass die Anbieter einer SSO Lösung Security Desigen besser können als die Anbieter von Passwort Safes?

    3. Und selbst wenn du deinen eigenen online Safe nutzt, wie bei Bitwarden möglich (was du ja nicht tun musst und es hat ja auch niemand gesagt, dass du das tun sollst), mach dich mal vertraut was Ende-zu-Ende Verschlüsselung bedeutet und warum es dabei total egal ist, selbst wenn ein Angreifer den Inhalt deines kompletten Servers abgreifen könnte.

    /Mecki

  7. Re: Schon gestorben

    Autor: gadthrawn 10.11.18 - 21:32

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?


    Ist dein sso gehackt, änderst du es das Passwort an einer Stelle. Bei nem safe an allen einzeln.

    Und wenn Anbieter ala yahoo gehackt werden, wird das bekannt gemacht. Deine eigene Lösung auf nem eigenem Server kann da sehr viel länger unentdeckt offen sein.

    Oder ist single sign on allerdings sowieso kein Austausch des Passworts. Die Verifizierung geht z. B. über Amazon, ein Shop bekommt nur Versanddaten...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden, Meckenheim, Berlin
  2. Landesanstalt für Landwirtschaft, Ernährung und Ländlichen Raum, Schwäbisch Gmünd
  3. LORENZ Life Sciences Group, Frankfurt am Main
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,49€
  2. 27,99€
  3. 4,99€
  4. 2,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Telefónica Deutschland Samsung will in Deutschland 5G-Netze aufbauen
  2. Landtag Niedersachsen beschließt Ausstieg aus DAB+
  3. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

  1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
    AT&T
    Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

    Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

  2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
    Netzausbau
    Städtebund-Chef will 5G-Antennen auf Kindergärten

    Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

  3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
    Ladesäulenbetreiber Allego
    Einmal vollladen für 50 Euro

    Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


  1. 19:45

  2. 19:10

  3. 18:40

  4. 18:00

  5. 17:25

  6. 16:18

  7. 15:24

  8. 15:00