Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Vorteil?

  1. Thema

Neues Thema Ansicht wechseln


  1. Vorteil?

    Autor: Seismoid 08.11.18 - 13:21

    Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen. Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur, dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für einen Login verwendet werden.

  2. Re: Vorteil?

    Autor: Gamma Ray Burst 08.11.18 - 13:38

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops
    > zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen.
    > Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die
    > Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur,
    > dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten
    > wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten
    > nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder
    > alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Stutzig? Das ist ein Boykott Grund!

  3. Re: Vorteil?

    Autor: kayozz 08.11.18 - 13:42

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt das.

  4. Re: Vorteil?

    Autor: Onsdag 08.11.18 - 13:46

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt
    > das.
    Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor Spam auf meinem Hauptkonto nicht mehr retten kann.

  5. Re: Vorteil?

    Autor: ersatzhero 08.11.18 - 14:00

    Gamma Ray Burst schrieb:
    --------------------------------------------------------------------------------
    >
    > Stutzig? Das ist ein Boykott Grund!

    Aus diesem Grund habe ich auch heute morgen meinen web.de Account gelöscht.

  6. Re: Vorteil?

    Autor: ZeldaFreak 08.11.18 - 14:01

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > kayozz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter
    > unterstützt
    > > das.
    > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > Spam auf meinem Hauptkonto nicht mehr retten kann.

    Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der drauf zugreift. Der Hoster darf ja sich nicht einfach auf Servern umgucken. Den Server selber kann man so Einstellen wie man will, was auch ein Mindestmaß an Kenntnissen erfordert. Es spielt dann keine Rolle wieviele Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell oder per Webinterface abrufen.
    Klar kann dann jemand an irgendeiner Email Adresse Spam hinschicken. Passiert auch. Bei mir landen diese Emails sofort in den Spam Ordner. Alternativ automatisches Blacklisting. Blöd nur, wenn Emails dann nicht mehr ankommen.

    Mach mehr Sinn als nur eine Email Adresse zu haben

  7. Re: Vorteil?

    Autor: beko 08.11.18 - 14:20

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > Es spielt dann keine Rolle wieviele
    > Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo

    Dieses. Ich bereute bitter das nicht schon vor 15 Jahren angefangen zu haben. Viele Lecks sind deutlich älter als diese neu eingeführte Praxis, wo ich inzwischen wenigstens Rückschlüsse habe. Und ja, die verbummeln _alle_ die Adressen. Die Frage ist echt nur wann.

  8. Re: Vorteil?

    Autor: Private Paula 08.11.18 - 15:17

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > > Spam auf meinem Hauptkonto nicht mehr retten kann.
    >
    > Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server
    > mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der
    > drauf zugreift.

    So viel kostet der nun auch nicht. Die 4 Euro im Monat hat man locker ueber. 12, weil ich auch noch zwei Backup MX'ler betreibe. Ist es mir wert. Ich habe die Kontrolle ueber die Konfiguration, ich kann bestimmen wie ich mich anmelde.

    Ausserdem: Wer sagt denn dass "recipient_delimiter" ein "+" sein muss?

    > Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann
    > bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell
    > oder per Webinterface abrufen.

    Ich habe das frueher alles per Alias gemacht, also kein Catchall, sondern golem@domain.tdl einfach auf vorname.nachname@domain.tld weitergeleitet (die haben ja irgendwann angefangen den Teil vor dem "@" zufaellig zusammenzubauen). Men merkt immer noch, wer da geschludert hat, und kann sich im Ernstfall entscheiden "Loesche ich die nun (dann lehnt der Mailserver den Empfang ab) oder richte ich im Client einen Filter ein, der alles an golem@domain.tld loescht".

    "Bitte tragen Sie mich aus dem Newsletter aus."
    "Melden sie sich doch einfach ab!"
    "Ich hab mich ja gar nicht eingetragen, warum sollte ich mich austragen?"
    Solche Diskussionen loeste ich frueher(tm) mit einem "if header :contains "x-spam-level" "*****" { redirect "betreiber.des.newsletters@domain.tld"; }" beendet. Manchmal haben Spam verseuchte Adressen mit 10k+ Spammails am Tag auch Vorteile. :D

    Heute wuerde man Probleme bekommen. *seufz*

    > Bei mir landen diese Emails sofort in den Spam Ordner.

    Man kann seinen Spamassassin ja auch noch konfigurieren, und bestimmen, was in den Spam Score mit einfliesst, und ist da nicht auf die Spam Erkennung der Anbieter angewiesen. Wenn der IMAP Server Sieve unterstuetzt, kann man mit Sieve auch sehr viel serverseitig filtern, noch bevor der Client damit in Beruehrung kommt.

    > Mach mehr Sinn als nur eine Email Adresse zu haben

    Auf jeden Fall.

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  9. Re: Vorteil?

    Autor: Seismoid 08.11.18 - 16:54

    Die Email-Adresse ist eben immer noch die einfachste/"beliebteste" Methode, um Daten aus unterschiedlichen Quellen/Accounts zusammenzuführen.Und die 50 Accounts wurden ja auch nicht an einem Tag gemacht. Es war eben die einfachste Lösung, und der Rest hat sich dann so ergeben.

    Und es ist auch wirklich interessant zu sehen, was da für Spam reinkommt, obwohl man die Adresse wirklich nur einem einzigen Anbieter mitgeteilt hat. (Manchmal weiß man dann schon Monate vor dem "Mea Culpa" mancher Webseiten, dass deren Datenbanken gehackt wurden)

  10. Re: Vorteil?

    Autor: knabba 08.11.18 - 20:16

    Vllt dass es kein offener Standard ist? Wäre ja auch zu einfach openIdConnect zu nehmen.

  11. Re: Vorteil?

    Autor: wlorenz65 09.11.18 - 06:56

    Gegen Spam auf dem Hauptkonto hilft eine GMail Filterregel: „IF Empfänger=ich@gmail.com THEN moveto spam.“ Setzt natürlich voraus, dass alle Kontakte die Adresse in der Form „ich+du@gmail.com“ bekommen haben. Gegen Spam an die Adresse „ich+Zufallsstring@gmail.com“ wird es nicht so einfach, da müsste man jeden Kontakt explizit mit einem Filter whitelisten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GELSENWASSER AG, Gelsenkirchen
  2. GBA Professional e. Kfr., Ahrensfelde-Lindenberg
  3. BG-Phoenics GmbH, München
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  2. mit Gutschein: NBBX570
  3. 99,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49