Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Schon gestorben

  1. Thema

Neues Thema Ansicht wechseln


  1. Schon gestorben

    Autor: /mecki78 08.11.18 - 15:42

    > Gerade für Medien könnten solche Lösungen künftig wichtiger werden,
    > um den Nutzern trotz höherer Datenschutzanforderungen durch die
    > geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch
    > Tracking anzeigen zu können.

    Und damit bietet es auch gleich den besten Grund das auf keinen Fall zu verwenden!

    Hohl euch einen Passwortmanager, da kann man sich auf jeder Webseite mit einem eigenen Passwort in einem Klick anmelden; bzw. manche können das sogar automatisch. Auch um initial einen Account zu erstellen bieten diese Autoform-Befüllung an, so dass das oft mit nur 2 Mausklicks möglich ist. Und viele davon lassen sich mit wenigen Einschränkungen sogar kostenlos nutzen. Wer mag bekommt auch welche mit Cloud Sync über alle seine Geräte, wobei immer Ende-zu-Ende Verschlüsselt wird und auf Wunsch die Daten auch nur mit 2-Faktor heraus gegeben werden oder ihr geht zu Bitwarden, da könnt ihr sogar Cloud Sync mit euren eigenen Sync Server machen, also alles zu 100% unter eurer Kontrolle (ist dazu auch noch OpenSource).

    /Mecki

  2. Re: Schon gestorben

    Autor: dasfrd 08.11.18 - 15:58

    Kann ich so nur unterschreiben. Nutze seit 2 Jahren Roboform. Alle meine Accounts haben inzwischen einzigartige, generierte Passwörter.
    Gibt einige Websites die von Roboform nicht erkannt werden, da muss man dann halt von Hand abtippen. Gibt aber schlimmeres. Mir reicht der Gedanke dass ein einziger Hack nicht ein viertel meiner Accounts lahmlegt schon als Motivation.

  3. Re: Schon gestorben

    Autor: serra.avatar 08.11.18 - 17:41

    Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine Accounts offenlegt?

    _________________________________________________________________
    Gott vergibt, ich nicht!

  4. Re: Schon gestorben

    Autor: /mecki78 08.11.18 - 18:33

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > Accounts offenlegt?

    Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?

    /Mecki

  5. Re: Schon gestorben

    Autor: Anonymer Nutzer 08.11.18 - 21:19

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?
    Die können dieses security dingens aber viel besser als wie du oda ische. ;)

  6. Re: Schon gestorben

    Autor: /mecki78 09.11.18 - 11:02

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > /mecki78 schrieb:
    > ---------------------------------------------------------------------------
    >> Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    >> Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal
    > nicht?
    > Die können dieses security dingens aber viel besser als wie du oda ische.
    > ;)

    1. Ein Angreifer greift dein SSO Passwort aber nicht bei denen am Server ab, denn der sollte das Passwort nicht einmal kennen, sonst taugt das Desgin nichts, sondern indem er dein Gerät infiltriert. Es ist also egal was die können, bei SSO kommt es bei der Sicherheit darauf an, was du kannst, und zwar wie gut du dein System sicher halten kannst.

    2. Wieso glaubst du, dass die Anbieter einer SSO Lösung Security Desigen besser können als die Anbieter von Passwort Safes?

    3. Und selbst wenn du deinen eigenen online Safe nutzt, wie bei Bitwarden möglich (was du ja nicht tun musst und es hat ja auch niemand gesagt, dass du das tun sollst), mach dich mal vertraut was Ende-zu-Ende Verschlüsselung bedeutet und warum es dabei total egal ist, selbst wenn ein Angreifer den Inhalt deines kompletten Servers abgreifen könnte.

    /Mecki

  7. Re: Schon gestorben

    Autor: gadthrawn 10.11.18 - 21:32

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?


    Ist dein sso gehackt, änderst du es das Passwort an einer Stelle. Bei nem safe an allen einzeln.

    Und wenn Anbieter ala yahoo gehackt werden, wird das bekannt gemacht. Deine eigene Lösung auf nem eigenem Server kann da sehr viel länger unentdeckt offen sein.

    Oder ist single sign on allerdings sowieso kein Austausch des Passworts. Die Verifizierung geht z. B. über Amazon, ein Shop bekommt nur Versanddaten...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Nürnberg, Dresden, Berlin, Frankfurt am Main, München, Braunschweig, Wolfsburg, Zwickau
  2. ADAC IT Service GmbH, München
  3. DREWAG - Stadtwerke Dresden GmbH, Dresden
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-52%) 28,99€
  2. 4,99€
  3. 3,40€
  4. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

  1. China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
    China
    Internetanschluss oder Telefonnummer nur gegen Gesichtsscan

    In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.

  2. Nach Attentat in Halle: Seehofer möchte "Gamerszene" stärker kontrollieren
    Nach Attentat in Halle
    Seehofer möchte "Gamerszene" stärker kontrollieren

    Nach dem rechtsextremistisch motivierten Attentat in Halle gibt Bundesinnenminister Horst Seehofer in einem Interview der "Gamerszene" eine Mitschuld und kündigte mehr Überwachung an. Kritiker werfen ihm eine Verharmlosung des Rechtsextremismus und Inkompetenz vor.

  3. Siri: Apple will Sprachbefehle wieder auswerten
    Siri
    Apple will Sprachbefehle wieder auswerten

    Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten.


  1. 15:37

  2. 15:15

  3. 12:56

  4. 15:15

  5. 13:51

  6. 12:41

  7. 22:35

  8. 16:49