Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Vorteil?

  1. Thema

Neues Thema Ansicht wechseln


  1. Vorteil?

    Autor: Seismoid 08.11.18 - 13:21

    Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen. Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur, dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für einen Login verwendet werden.

  2. Re: Vorteil?

    Autor: Gamma Ray Burst 08.11.18 - 13:38

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops
    > zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen.
    > Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die
    > Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur,
    > dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten
    > wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten
    > nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder
    > alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Stutzig? Das ist ein Boykott Grund!

  3. Re: Vorteil?

    Autor: kayozz 08.11.18 - 13:42

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt das.

  4. Re: Vorteil?

    Autor: Onsdag 08.11.18 - 13:46

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt
    > das.
    Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor Spam auf meinem Hauptkonto nicht mehr retten kann.

  5. Re: Vorteil?

    Autor: ersatzhero 08.11.18 - 14:00

    Gamma Ray Burst schrieb:
    --------------------------------------------------------------------------------
    >
    > Stutzig? Das ist ein Boykott Grund!

    Aus diesem Grund habe ich auch heute morgen meinen web.de Account gelöscht.

  6. Re: Vorteil?

    Autor: ZeldaFreak 08.11.18 - 14:01

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > kayozz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter
    > unterstützt
    > > das.
    > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > Spam auf meinem Hauptkonto nicht mehr retten kann.

    Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der drauf zugreift. Der Hoster darf ja sich nicht einfach auf Servern umgucken. Den Server selber kann man so Einstellen wie man will, was auch ein Mindestmaß an Kenntnissen erfordert. Es spielt dann keine Rolle wieviele Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell oder per Webinterface abrufen.
    Klar kann dann jemand an irgendeiner Email Adresse Spam hinschicken. Passiert auch. Bei mir landen diese Emails sofort in den Spam Ordner. Alternativ automatisches Blacklisting. Blöd nur, wenn Emails dann nicht mehr ankommen.

    Mach mehr Sinn als nur eine Email Adresse zu haben

  7. Re: Vorteil?

    Autor: beko 08.11.18 - 14:20

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > Es spielt dann keine Rolle wieviele
    > Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo

    Dieses. Ich bereute bitter das nicht schon vor 15 Jahren angefangen zu haben. Viele Lecks sind deutlich älter als diese neu eingeführte Praxis, wo ich inzwischen wenigstens Rückschlüsse habe. Und ja, die verbummeln _alle_ die Adressen. Die Frage ist echt nur wann.

  8. Re: Vorteil?

    Autor: Private Paula 08.11.18 - 15:17

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > > Spam auf meinem Hauptkonto nicht mehr retten kann.
    >
    > Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server
    > mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der
    > drauf zugreift.

    So viel kostet der nun auch nicht. Die 4 Euro im Monat hat man locker ueber. 12, weil ich auch noch zwei Backup MX'ler betreibe. Ist es mir wert. Ich habe die Kontrolle ueber die Konfiguration, ich kann bestimmen wie ich mich anmelde.

    Ausserdem: Wer sagt denn dass "recipient_delimiter" ein "+" sein muss?

    > Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann
    > bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell
    > oder per Webinterface abrufen.

    Ich habe das frueher alles per Alias gemacht, also kein Catchall, sondern golem@domain.tdl einfach auf vorname.nachname@domain.tld weitergeleitet (die haben ja irgendwann angefangen den Teil vor dem "@" zufaellig zusammenzubauen). Men merkt immer noch, wer da geschludert hat, und kann sich im Ernstfall entscheiden "Loesche ich die nun (dann lehnt der Mailserver den Empfang ab) oder richte ich im Client einen Filter ein, der alles an golem@domain.tld loescht".

    "Bitte tragen Sie mich aus dem Newsletter aus."
    "Melden sie sich doch einfach ab!"
    "Ich hab mich ja gar nicht eingetragen, warum sollte ich mich austragen?"
    Solche Diskussionen loeste ich frueher(tm) mit einem "if header :contains "x-spam-level" "*****" { redirect "betreiber.des.newsletters@domain.tld"; }" beendet. Manchmal haben Spam verseuchte Adressen mit 10k+ Spammails am Tag auch Vorteile. :D

    Heute wuerde man Probleme bekommen. *seufz*

    > Bei mir landen diese Emails sofort in den Spam Ordner.

    Man kann seinen Spamassassin ja auch noch konfigurieren, und bestimmen, was in den Spam Score mit einfliesst, und ist da nicht auf die Spam Erkennung der Anbieter angewiesen. Wenn der IMAP Server Sieve unterstuetzt, kann man mit Sieve auch sehr viel serverseitig filtern, noch bevor der Client damit in Beruehrung kommt.

    > Mach mehr Sinn als nur eine Email Adresse zu haben

    Auf jeden Fall.

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  9. Re: Vorteil?

    Autor: Seismoid 08.11.18 - 16:54

    Die Email-Adresse ist eben immer noch die einfachste/"beliebteste" Methode, um Daten aus unterschiedlichen Quellen/Accounts zusammenzuführen.Und die 50 Accounts wurden ja auch nicht an einem Tag gemacht. Es war eben die einfachste Lösung, und der Rest hat sich dann so ergeben.

    Und es ist auch wirklich interessant zu sehen, was da für Spam reinkommt, obwohl man die Adresse wirklich nur einem einzigen Anbieter mitgeteilt hat. (Manchmal weiß man dann schon Monate vor dem "Mea Culpa" mancher Webseiten, dass deren Datenbanken gehackt wurden)

  10. Re: Vorteil?

    Autor: knabba 08.11.18 - 20:16

    Vllt dass es kein offener Standard ist? Wäre ja auch zu einfach openIdConnect zu nehmen.

  11. Re: Vorteil?

    Autor: wlorenz65 09.11.18 - 06:56

    Gegen Spam auf dem Hauptkonto hilft eine GMail Filterregel: „IF Empfänger=ich@gmail.com THEN moveto spam.“ Setzt natürlich voraus, dass alle Kontakte die Adresse in der Form „ich+du@gmail.com“ bekommen haben. Gegen Spam an die Adresse „ich+Zufallsstring@gmail.com“ wird es nicht so einfach, da müsste man jeden Kontakt explizit mit einem Filter whitelisten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Witt-Gruppe, Weiden in der Oberpfalz
  2. RATIONAL AG, Landsberg am Lech
  3. VNR Verlag für die Deutsche Wirtschaft AG, Bonn
  4. AKDB, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  2. 699,00€ (Bestpreis!)
  3. ab 99,00€
  4. (aktuell u. a. Icy Box Mulitkartenleser für 12,99€, Cooler Master Master Mouse für 24,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  2. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  3. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden

  1. Karlsdorf-Neuthard: Telekom beim Vectoring-Ausbau von Gemeinde behindert
    Karlsdorf-Neuthard
    Telekom beim Vectoring-Ausbau von Gemeinde behindert

    Die Deutsche Telekom sieht sich von der Gemeinde Karlsdorf-Neuthard aktiv im Vectoring-Ausbau benachteiligt. Von einem nachträglichen Überbau der kommunalen Glasfaser könne keine Rede sein.

  2. Zotac Zbox Mini: Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick
    Zotac Zbox Mini
    Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick

    Computex 2019 Zotac will möglichst viel Hardware in seine knapp 3 cm dicken Gehäuse stecken und diese Zboxen auf der Computex 2019 zeigen. Bisher ist allerdings noch nicht viel darüber bekannt. Bilder geben viele Anschlüsse preis. Außerdem sind Intel-Prozessoren und Nvidia-GPUs bestätigt.

  3. Fujifilm GFX 100: Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus
    Fujifilm GFX 100
    Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus

    Da ist sie endlich: Auf der Photokina 2018 hatte Fujifilm seine Mittelformatkamera mit 100-Megapixel-Sensor und 4K-Videoaufnahme angekündigt. Inzwischen ist sie marktreif und in Kürze erhältlich.


  1. 17:50

  2. 17:30

  3. 17:09

  4. 16:50

  5. 16:33

  6. 16:07

  7. 15:45

  8. 15:17