Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Schon gestorben

  1. Thema

Neues Thema Ansicht wechseln


  1. Schon gestorben

    Autor: /mecki78 08.11.18 - 15:42

    > Gerade für Medien könnten solche Lösungen künftig wichtiger werden,
    > um den Nutzern trotz höherer Datenschutzanforderungen durch die
    > geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch
    > Tracking anzeigen zu können.

    Und damit bietet es auch gleich den besten Grund das auf keinen Fall zu verwenden!

    Hohl euch einen Passwortmanager, da kann man sich auf jeder Webseite mit einem eigenen Passwort in einem Klick anmelden; bzw. manche können das sogar automatisch. Auch um initial einen Account zu erstellen bieten diese Autoform-Befüllung an, so dass das oft mit nur 2 Mausklicks möglich ist. Und viele davon lassen sich mit wenigen Einschränkungen sogar kostenlos nutzen. Wer mag bekommt auch welche mit Cloud Sync über alle seine Geräte, wobei immer Ende-zu-Ende Verschlüsselt wird und auf Wunsch die Daten auch nur mit 2-Faktor heraus gegeben werden oder ihr geht zu Bitwarden, da könnt ihr sogar Cloud Sync mit euren eigenen Sync Server machen, also alles zu 100% unter eurer Kontrolle (ist dazu auch noch OpenSource).

    /Mecki

  2. Re: Schon gestorben

    Autor: dasfrd 08.11.18 - 15:58

    Kann ich so nur unterschreiben. Nutze seit 2 Jahren Roboform. Alle meine Accounts haben inzwischen einzigartige, generierte Passwörter.
    Gibt einige Websites die von Roboform nicht erkannt werden, da muss man dann halt von Hand abtippen. Gibt aber schlimmeres. Mir reicht der Gedanke dass ein einziger Hack nicht ein viertel meiner Accounts lahmlegt schon als Motivation.

  3. Re: Schon gestorben

    Autor: serra.avatar 08.11.18 - 17:41

    Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine Accounts offenlegt?

    _________________________________________________________________
    Gott vergibt, ich nicht!

  4. Re: Schon gestorben

    Autor: /mecki78 08.11.18 - 18:33

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > Accounts offenlegt?

    Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?

    /Mecki

  5. Re: Schon gestorben

    Autor: Anonymer Nutzer 08.11.18 - 21:19

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?
    Die können dieses security dingens aber viel besser als wie du oda ische. ;)

  6. Re: Schon gestorben

    Autor: /mecki78 09.11.18 - 11:02

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > /mecki78 schrieb:
    > ---------------------------------------------------------------------------
    >> Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    >> Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal
    > nicht?
    > Die können dieses security dingens aber viel besser als wie du oda ische.
    > ;)

    1. Ein Angreifer greift dein SSO Passwort aber nicht bei denen am Server ab, denn der sollte das Passwort nicht einmal kennen, sonst taugt das Desgin nichts, sondern indem er dein Gerät infiltriert. Es ist also egal was die können, bei SSO kommt es bei der Sicherheit darauf an, was du kannst, und zwar wie gut du dein System sicher halten kannst.

    2. Wieso glaubst du, dass die Anbieter einer SSO Lösung Security Desigen besser können als die Anbieter von Passwort Safes?

    3. Und selbst wenn du deinen eigenen online Safe nutzt, wie bei Bitwarden möglich (was du ja nicht tun musst und es hat ja auch niemand gesagt, dass du das tun sollst), mach dich mal vertraut was Ende-zu-Ende Verschlüsselung bedeutet und warum es dabei total egal ist, selbst wenn ein Angreifer den Inhalt deines kompletten Servers abgreifen könnte.

    /Mecki

  7. Re: Schon gestorben

    Autor: gadthrawn 10.11.18 - 21:32

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?


    Ist dein sso gehackt, änderst du es das Passwort an einer Stelle. Bei nem safe an allen einzeln.

    Und wenn Anbieter ala yahoo gehackt werden, wird das bekannt gemacht. Deine eigene Lösung auf nem eigenem Server kann da sehr viel länger unentdeckt offen sein.

    Oder ist single sign on allerdings sowieso kein Austausch des Passworts. Die Verifizierung geht z. B. über Amazon, ein Shop bekommt nur Versanddaten...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Reply AG, deutschlandweit
  2. NOVENTI Health SE, Mannheim
  3. Freie und Hansestadt Hamburg Finanzbehörde Hamburg, Hamburg
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. 4,99€
  3. 64,99€ (Release am 25. Oktober)
  4. (-10%) 26,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Android Samsung will Android-10-Beta auch für Galaxy Note 10 bringen
  2. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  3. Samsung Fehler am Display des Galaxy Fold aufgetreten

  1. Quartalsbericht: Microsoft steigert Gewinn und Umsatz zweistellig
    Quartalsbericht
    Microsoft steigert Gewinn und Umsatz zweistellig

    Microsoft hat wie erwartet starkes Wachstum bei Umsatz und Gewinn verzeichnet. Der Softwarekonzern erreichte eine Marktkapitalisierung von 1,056 Billionen US-Dollar. Das Cloudgeschäft legt wieder massiv zu.

  2. Kongress-Anhörung: Zuckerberg will Zustimmung der USA zu Libra abwarten
    Kongress-Anhörung
    Zuckerberg will Zustimmung der USA zu Libra abwarten

    Mark Zuckerberg muss den US-Abgeordneten Rede und Antwort zur Digitalwährung Libra stehen. Der Facebook-Chef warnt vor einem Bedeutungsverlust der US-Finanzwirtschaft bei einer Blockade des Projekts.

  3. Mikrowellen: Verizons 5G Netz kann kein Stadion ausleuchten
    Mikrowellen
    Verizons 5G Netz kann kein Stadion ausleuchten

    Verizon kündigt sein 5G Ultra Wideband für Stadien an. Doch nur ein Teil der Besucher kann das Netz auch nutzen, da der Betreiber ein Problem mit der Ausleuchtung hat.


  1. 22:46

  2. 19:16

  3. 19:01

  4. 17:59

  5. 17:45

  6. 17:20

  7. 16:55

  8. 16:10