Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Vorteil?

  1. Thema

Neues Thema Ansicht wechseln


  1. Vorteil?

    Autor: Seismoid 08.11.18 - 13:21

    Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen. Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur, dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für einen Login verwendet werden.

  2. Re: Vorteil?

    Autor: Gamma Ray Burst 08.11.18 - 13:38

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops
    > zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen.
    > Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die
    > Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur,
    > dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten
    > wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten
    > nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder
    > alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Stutzig? Das ist ein Boykott Grund!

  3. Re: Vorteil?

    Autor: kayozz 08.11.18 - 13:42

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt das.

  4. Re: Vorteil?

    Autor: Onsdag 08.11.18 - 13:46

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt
    > das.
    Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor Spam auf meinem Hauptkonto nicht mehr retten kann.

  5. Re: Vorteil?

    Autor: ersatzhero 08.11.18 - 14:00

    Gamma Ray Burst schrieb:
    --------------------------------------------------------------------------------
    >
    > Stutzig? Das ist ein Boykott Grund!

    Aus diesem Grund habe ich auch heute morgen meinen web.de Account gelöscht.

  6. Re: Vorteil?

    Autor: ZeldaFreak 08.11.18 - 14:01

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > kayozz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter
    > unterstützt
    > > das.
    > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > Spam auf meinem Hauptkonto nicht mehr retten kann.

    Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der drauf zugreift. Der Hoster darf ja sich nicht einfach auf Servern umgucken. Den Server selber kann man so Einstellen wie man will, was auch ein Mindestmaß an Kenntnissen erfordert. Es spielt dann keine Rolle wieviele Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell oder per Webinterface abrufen.
    Klar kann dann jemand an irgendeiner Email Adresse Spam hinschicken. Passiert auch. Bei mir landen diese Emails sofort in den Spam Ordner. Alternativ automatisches Blacklisting. Blöd nur, wenn Emails dann nicht mehr ankommen.

    Mach mehr Sinn als nur eine Email Adresse zu haben

  7. Re: Vorteil?

    Autor: beko 08.11.18 - 14:20

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > Es spielt dann keine Rolle wieviele
    > Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo

    Dieses. Ich bereute bitter das nicht schon vor 15 Jahren angefangen zu haben. Viele Lecks sind deutlich älter als diese neu eingeführte Praxis, wo ich inzwischen wenigstens Rückschlüsse habe. Und ja, die verbummeln _alle_ die Adressen. Die Frage ist echt nur wann.

  8. Re: Vorteil?

    Autor: Private Paula 08.11.18 - 15:17

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > > Spam auf meinem Hauptkonto nicht mehr retten kann.
    >
    > Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server
    > mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der
    > drauf zugreift.

    So viel kostet der nun auch nicht. Die 4 Euro im Monat hat man locker ueber. 12, weil ich auch noch zwei Backup MX'ler betreibe. Ist es mir wert. Ich habe die Kontrolle ueber die Konfiguration, ich kann bestimmen wie ich mich anmelde.

    Ausserdem: Wer sagt denn dass "recipient_delimiter" ein "+" sein muss?

    > Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann
    > bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell
    > oder per Webinterface abrufen.

    Ich habe das frueher alles per Alias gemacht, also kein Catchall, sondern golem@domain.tdl einfach auf vorname.nachname@domain.tld weitergeleitet (die haben ja irgendwann angefangen den Teil vor dem "@" zufaellig zusammenzubauen). Men merkt immer noch, wer da geschludert hat, und kann sich im Ernstfall entscheiden "Loesche ich die nun (dann lehnt der Mailserver den Empfang ab) oder richte ich im Client einen Filter ein, der alles an golem@domain.tld loescht".

    "Bitte tragen Sie mich aus dem Newsletter aus."
    "Melden sie sich doch einfach ab!"
    "Ich hab mich ja gar nicht eingetragen, warum sollte ich mich austragen?"
    Solche Diskussionen loeste ich frueher(tm) mit einem "if header :contains "x-spam-level" "*****" { redirect "betreiber.des.newsletters@domain.tld"; }" beendet. Manchmal haben Spam verseuchte Adressen mit 10k+ Spammails am Tag auch Vorteile. :D

    Heute wuerde man Probleme bekommen. *seufz*

    > Bei mir landen diese Emails sofort in den Spam Ordner.

    Man kann seinen Spamassassin ja auch noch konfigurieren, und bestimmen, was in den Spam Score mit einfliesst, und ist da nicht auf die Spam Erkennung der Anbieter angewiesen. Wenn der IMAP Server Sieve unterstuetzt, kann man mit Sieve auch sehr viel serverseitig filtern, noch bevor der Client damit in Beruehrung kommt.

    > Mach mehr Sinn als nur eine Email Adresse zu haben

    Auf jeden Fall.

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  9. Re: Vorteil?

    Autor: Seismoid 08.11.18 - 16:54

    Die Email-Adresse ist eben immer noch die einfachste/"beliebteste" Methode, um Daten aus unterschiedlichen Quellen/Accounts zusammenzuführen.Und die 50 Accounts wurden ja auch nicht an einem Tag gemacht. Es war eben die einfachste Lösung, und der Rest hat sich dann so ergeben.

    Und es ist auch wirklich interessant zu sehen, was da für Spam reinkommt, obwohl man die Adresse wirklich nur einem einzigen Anbieter mitgeteilt hat. (Manchmal weiß man dann schon Monate vor dem "Mea Culpa" mancher Webseiten, dass deren Datenbanken gehackt wurden)

  10. Re: Vorteil?

    Autor: knabba 08.11.18 - 20:16

    Vllt dass es kein offener Standard ist? Wäre ja auch zu einfach openIdConnect zu nehmen.

  11. Re: Vorteil?

    Autor: wlorenz65 09.11.18 - 06:56

    Gegen Spam auf dem Hauptkonto hilft eine GMail Filterregel: „IF Empfänger=ich@gmail.com THEN moveto spam.“ Setzt natürlich voraus, dass alle Kontakte die Adresse in der Form „ich+du@gmail.com“ bekommen haben. Gegen Spam an die Adresse „ich+Zufallsstring@gmail.com“ wird es nicht so einfach, da müsste man jeden Kontakt explizit mit einem Filter whitelisten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OSRAM GmbH, Berlin, Garching bei München
  2. Conergos, München
  3. EnBW Energie Baden-Württemberg AG Holding, Köln
  4. Allianz Deutschland AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)
  2. (aktuell u. a. Monitore, Mäuse, CPUs)
  3. mit Gutschein: NBBCORSAIRPSP19
  4. (heute u. a. Saugroboter)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

  1. Laternenparker: In Berlin bauen Supermärkte 140 neue Ladepunkte
    Laternenparker
    In Berlin bauen Supermärkte 140 neue Ladepunkte

    Lidl und Kaufland wollen in Berlin 140 neue Ladepunkte für Elektroautos aufbauen, damit Supermarktkunden während des Einkaufs ihre Fahrzeuge etwas aufladen können. Nachts belegt Volkswagen die Ladesäulen.

  2. Datenschutz: Browser-Fingerprinting gestern und heute
    Datenschutz
    Browser-Fingerprinting gestern und heute

    Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.

  3. Lime: Neuköllns Bürgermeister fordert Begrenzung von E-Scootern
    Lime
    Neuköllns Bürgermeister fordert Begrenzung von E-Scootern

    Das unbegrenzte Aufstellen von E-Scootern durch Lime in Berlin-Neukölln ist vom Bürgermeister nicht gewünscht. Doch er kommt zu spät.


  1. 07:21

  2. 07:00

  3. 19:10

  4. 18:23

  5. 18:08

  6. 17:55

  7. 16:46

  8. 16:22