Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Vorteil?

  1. Thema

Neues Thema Ansicht wechseln


  1. Vorteil?

    Autor: Seismoid 08.11.18 - 13:21

    Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen. Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur, dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für einen Login verwendet werden.

  2. Re: Vorteil?

    Autor: Gamma Ray Burst 08.11.18 - 13:38

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops
    > zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen.
    > Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die
    > Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur,
    > dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten
    > wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten
    > nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder
    > alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Stutzig? Das ist ein Boykott Grund!

  3. Re: Vorteil?

    Autor: kayozz 08.11.18 - 13:42

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt das.

  4. Re: Vorteil?

    Autor: Onsdag 08.11.18 - 13:46

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt
    > das.
    Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor Spam auf meinem Hauptkonto nicht mehr retten kann.

  5. Re: Vorteil?

    Autor: ersatzhero 08.11.18 - 14:00

    Gamma Ray Burst schrieb:
    --------------------------------------------------------------------------------
    >
    > Stutzig? Das ist ein Boykott Grund!

    Aus diesem Grund habe ich auch heute morgen meinen web.de Account gelöscht.

  6. Re: Vorteil?

    Autor: ZeldaFreak 08.11.18 - 14:01

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > kayozz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter
    > unterstützt
    > > das.
    > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > Spam auf meinem Hauptkonto nicht mehr retten kann.

    Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der drauf zugreift. Der Hoster darf ja sich nicht einfach auf Servern umgucken. Den Server selber kann man so Einstellen wie man will, was auch ein Mindestmaß an Kenntnissen erfordert. Es spielt dann keine Rolle wieviele Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell oder per Webinterface abrufen.
    Klar kann dann jemand an irgendeiner Email Adresse Spam hinschicken. Passiert auch. Bei mir landen diese Emails sofort in den Spam Ordner. Alternativ automatisches Blacklisting. Blöd nur, wenn Emails dann nicht mehr ankommen.

    Mach mehr Sinn als nur eine Email Adresse zu haben

  7. Re: Vorteil?

    Autor: beko 08.11.18 - 14:20

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > Es spielt dann keine Rolle wieviele
    > Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo

    Dieses. Ich bereute bitter das nicht schon vor 15 Jahren angefangen zu haben. Viele Lecks sind deutlich älter als diese neu eingeführte Praxis, wo ich inzwischen wenigstens Rückschlüsse habe. Und ja, die verbummeln _alle_ die Adressen. Die Frage ist echt nur wann.

  8. Re: Vorteil?

    Autor: Private Paula 08.11.18 - 15:17

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > > Spam auf meinem Hauptkonto nicht mehr retten kann.
    >
    > Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server
    > mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der
    > drauf zugreift.

    So viel kostet der nun auch nicht. Die 4 Euro im Monat hat man locker ueber. 12, weil ich auch noch zwei Backup MX'ler betreibe. Ist es mir wert. Ich habe die Kontrolle ueber die Konfiguration, ich kann bestimmen wie ich mich anmelde.

    Ausserdem: Wer sagt denn dass "recipient_delimiter" ein "+" sein muss?

    > Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann
    > bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell
    > oder per Webinterface abrufen.

    Ich habe das frueher alles per Alias gemacht, also kein Catchall, sondern golem@domain.tdl einfach auf vorname.nachname@domain.tld weitergeleitet (die haben ja irgendwann angefangen den Teil vor dem "@" zufaellig zusammenzubauen). Men merkt immer noch, wer da geschludert hat, und kann sich im Ernstfall entscheiden "Loesche ich die nun (dann lehnt der Mailserver den Empfang ab) oder richte ich im Client einen Filter ein, der alles an golem@domain.tld loescht".

    "Bitte tragen Sie mich aus dem Newsletter aus."
    "Melden sie sich doch einfach ab!"
    "Ich hab mich ja gar nicht eingetragen, warum sollte ich mich austragen?"
    Solche Diskussionen loeste ich frueher(tm) mit einem "if header :contains "x-spam-level" "*****" { redirect "betreiber.des.newsletters@domain.tld"; }" beendet. Manchmal haben Spam verseuchte Adressen mit 10k+ Spammails am Tag auch Vorteile. :D

    Heute wuerde man Probleme bekommen. *seufz*

    > Bei mir landen diese Emails sofort in den Spam Ordner.

    Man kann seinen Spamassassin ja auch noch konfigurieren, und bestimmen, was in den Spam Score mit einfliesst, und ist da nicht auf die Spam Erkennung der Anbieter angewiesen. Wenn der IMAP Server Sieve unterstuetzt, kann man mit Sieve auch sehr viel serverseitig filtern, noch bevor der Client damit in Beruehrung kommt.

    > Mach mehr Sinn als nur eine Email Adresse zu haben

    Auf jeden Fall.

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  9. Re: Vorteil?

    Autor: Seismoid 08.11.18 - 16:54

    Die Email-Adresse ist eben immer noch die einfachste/"beliebteste" Methode, um Daten aus unterschiedlichen Quellen/Accounts zusammenzuführen.Und die 50 Accounts wurden ja auch nicht an einem Tag gemacht. Es war eben die einfachste Lösung, und der Rest hat sich dann so ergeben.

    Und es ist auch wirklich interessant zu sehen, was da für Spam reinkommt, obwohl man die Adresse wirklich nur einem einzigen Anbieter mitgeteilt hat. (Manchmal weiß man dann schon Monate vor dem "Mea Culpa" mancher Webseiten, dass deren Datenbanken gehackt wurden)

  10. Re: Vorteil?

    Autor: knabba 08.11.18 - 20:16

    Vllt dass es kein offener Standard ist? Wäre ja auch zu einfach openIdConnect zu nehmen.

  11. Re: Vorteil?

    Autor: wlorenz65 09.11.18 - 06:56

    Gegen Spam auf dem Hauptkonto hilft eine GMail Filterregel: „IF Empfänger=ich@gmail.com THEN moveto spam.“ Setzt natürlich voraus, dass alle Kontakte die Adresse in der Form „ich+du@gmail.com“ bekommen haben. Gegen Spam an die Adresse „ich+Zufallsstring@gmail.com“ wird es nicht so einfach, da müsste man jeden Kontakt explizit mit einem Filter whitelisten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim
  2. Rasco GmbH, Kolbermoor Raum Rosenheim
  3. MSC Technologies GmbH, Neufahrn bei Freising (bei München)
  4. Hornbach-Baumarkt-AG, Bornheim (Pfalz)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-50%) 2,50€
  2. 12,99€
  3. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  2. Samsung Fehler am Display des Galaxy Fold aufgetreten
  3. Samsung Displaywechsel beim Galaxy Fold einmalig vergünstigt möglich

  1. VPN-Anbieter: Server von VikingVPN und Torguard gehackt
    VPN-Anbieter
    Server von VikingVPN und Torguard gehackt

    Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt.

  2. Ghost Canyon: Intels NUC9 Extreme basiert auf zwei PCIe-Karten
    Ghost Canyon
    Intels NUC9 Extreme basiert auf zwei PCIe-Karten

    Mit dem Ghost Canyon alias NUC9 Extreme plant Intel einen 5-Liter-Mini-PC mit untypischem Innenleben: Statt auf einer Hauptplatine sitzen der Prozessor, die RAM-Steckplätze und die SSD-Slots auf einem PCIe-Modul. Hinzu kommt optional eine dedizierte Grafikkarte neben dem Mainboard.

  3. Surface Pro X im Hands on: ARM macht arm
    Surface Pro X im Hands on
    ARM macht arm

    Das Surface Pro X könnte als neues Vorzeigegerät der Plattform Windows-10-on-ARM herhalten. Das Display ist groß und hochauflösend. Der Stift wurde verglichen mit dem herkömmlichen Surface Pen merklich verbessert. Allerdings gehen Zielgruppe und Preisvorstellung weit auseinander.


  1. 13:35

  2. 12:37

  3. 12:08

  4. 12:03

  5. 11:24

  6. 11:09

  7. 10:51

  8. 10:36