Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Schon gestorben

  1. Thema

Neues Thema Ansicht wechseln


  1. Schon gestorben

    Autor: /mecki78 08.11.18 - 15:42

    > Gerade für Medien könnten solche Lösungen künftig wichtiger werden,
    > um den Nutzern trotz höherer Datenschutzanforderungen durch die
    > geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch
    > Tracking anzeigen zu können.

    Und damit bietet es auch gleich den besten Grund das auf keinen Fall zu verwenden!

    Hohl euch einen Passwortmanager, da kann man sich auf jeder Webseite mit einem eigenen Passwort in einem Klick anmelden; bzw. manche können das sogar automatisch. Auch um initial einen Account zu erstellen bieten diese Autoform-Befüllung an, so dass das oft mit nur 2 Mausklicks möglich ist. Und viele davon lassen sich mit wenigen Einschränkungen sogar kostenlos nutzen. Wer mag bekommt auch welche mit Cloud Sync über alle seine Geräte, wobei immer Ende-zu-Ende Verschlüsselt wird und auf Wunsch die Daten auch nur mit 2-Faktor heraus gegeben werden oder ihr geht zu Bitwarden, da könnt ihr sogar Cloud Sync mit euren eigenen Sync Server machen, also alles zu 100% unter eurer Kontrolle (ist dazu auch noch OpenSource).

    /Mecki

  2. Re: Schon gestorben

    Autor: dasfrd 08.11.18 - 15:58

    Kann ich so nur unterschreiben. Nutze seit 2 Jahren Roboform. Alle meine Accounts haben inzwischen einzigartige, generierte Passwörter.
    Gibt einige Websites die von Roboform nicht erkannt werden, da muss man dann halt von Hand abtippen. Gibt aber schlimmeres. Mir reicht der Gedanke dass ein einziger Hack nicht ein viertel meiner Accounts lahmlegt schon als Motivation.

  3. Re: Schon gestorben

    Autor: serra.avatar 08.11.18 - 17:41

    Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine Accounts offenlegt?

    _________________________________________________________________
    Gott vergibt, ich nicht!

  4. Re: Schon gestorben

    Autor: /mecki78 08.11.18 - 18:33

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > Accounts offenlegt?

    Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?

    /Mecki

  5. Re: Schon gestorben

    Autor: Anonymer Nutzer 08.11.18 - 21:19

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?
    Die können dieses security dingens aber viel besser als wie du oda ische. ;)

  6. Re: Schon gestorben

    Autor: /mecki78 09.11.18 - 11:02

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > /mecki78 schrieb:
    > ---------------------------------------------------------------------------
    >> Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    >> Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal
    > nicht?
    > Die können dieses security dingens aber viel besser als wie du oda ische.
    > ;)

    1. Ein Angreifer greift dein SSO Passwort aber nicht bei denen am Server ab, denn der sollte das Passwort nicht einmal kennen, sonst taugt das Desgin nichts, sondern indem er dein Gerät infiltriert. Es ist also egal was die können, bei SSO kommt es bei der Sicherheit darauf an, was du kannst, und zwar wie gut du dein System sicher halten kannst.

    2. Wieso glaubst du, dass die Anbieter einer SSO Lösung Security Desigen besser können als die Anbieter von Passwort Safes?

    3. Und selbst wenn du deinen eigenen online Safe nutzt, wie bei Bitwarden möglich (was du ja nicht tun musst und es hat ja auch niemand gesagt, dass du das tun sollst), mach dich mal vertraut was Ende-zu-Ende Verschlüsselung bedeutet und warum es dabei total egal ist, selbst wenn ein Angreifer den Inhalt deines kompletten Servers abgreifen könnte.

    /Mecki

  7. Re: Schon gestorben

    Autor: gadthrawn 10.11.18 - 21:32

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?


    Ist dein sso gehackt, änderst du es das Passwort an einer Stelle. Bei nem safe an allen einzeln.

    Und wenn Anbieter ala yahoo gehackt werden, wird das bekannt gemacht. Deine eigene Lösung auf nem eigenem Server kann da sehr viel länger unentdeckt offen sein.

    Oder ist single sign on allerdings sowieso kein Austausch des Passworts. Die Verifizierung geht z. B. über Amazon, ein Shop bekommt nur Versanddaten...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
  2. IP Dynamics GmbH, Hannover, Stuttgart
  3. über duerenhoff GmbH, Raum Hagen
  4. TenneT TSO GmbH, Bayreuth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  2. Rabattcodes PCGH-SOMMER! (Stühle) und PCGH-KEY! (Tastaturen)
  3. 299,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  2. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  3. Ingolstadt Audi vernetzt Autos mit Ampeln

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

  1. Telefónica Deutschland: Größter LTE-Ausbau der Unternehmensgeschichte
    Telefónica Deutschland
    Größter LTE-Ausbau der Unternehmensgeschichte

    Um die Versorgungsauflagen aus dem Jahr 2015 zu erfüllen, hat die Telefónica ihr bisher größtes Ausbauprogramm gestartet. Im April sei es weiter vorangegangen.

  2. Gamification: Amazon verpackt öde Arbeit als Spiel
    Gamification
    Amazon verpackt öde Arbeit als Spiel

    Wettrennen mit Drachen oder Burgen bauen - statt Turnschuhe, Bücher oder Computerkabel in Kisten einzusortieren: Amazon probiert laut einem Medienbericht in einigen seiner Versandzentren aus, ob die Arbeit mit Spielinhalten weniger langweilig gestaltet werden kann.

  3. Handy-Betriebssystem: KaiOS sichert sich 50 Millionen US-Dollar
    Handy-Betriebssystem
    KaiOS sichert sich 50 Millionen US-Dollar

    Das Betriebssystem für Featurephones KaiOS wächst weiter: Das gleichnamige Unternehmen konnte sich weitere 50 Millionen US-Dollar an Finanzierungsgeldern sichern. Mittlerweile sollen weltweit 100 Millionen Handys mit KaiOS laufen.


  1. 18:46

  2. 18:07

  3. 17:50

  4. 17:35

  5. 17:20

  6. 16:56

  7. 16:43

  8. 16:31