Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Vorteil?

  1. Thema

Neues Thema Ansicht wechseln


  1. Vorteil?

    Autor: Seismoid 08.11.18 - 13:21

    Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen. Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur, dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für einen Login verwendet werden.

  2. Re: Vorteil?

    Autor: Gamma Ray Burst 08.11.18 - 13:38

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Hier haben sich also ein Haufen Medien-Konzerne und Online-Shops
    > zusammengerauft, um Facebook und Google ein letztes Gefecht abzutrotzen.
    > Aber wo ist für mich als Nutzer der VOrteil, wenn am Ende auch dort die
    > Datenweitergabe und das Tracking im Vordergrund stehen? Ist es etwa nur,
    > dass es deutsche/europäische Konzerne sind, die jetzt an meine Daten
    > wollen? Und gerade die im Artikel angesprochene weitergabe von ansonsten
    > nicht abgefragten Daten macht mich dann stutzig - hier will wohl jeder
    > alles haben, und auf die "Zweckmäßigkeit" wird gepfiffen.
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Stutzig? Das ist ein Boykott Grund!

  3. Re: Vorteil?

    Autor: kayozz 08.11.18 - 13:42

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Da bleib ich doch lieber bei meinen 50 Email-Accounts, die jeweils nur für
    > einen Login verwendet werden.

    Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt das.

  4. Re: Vorteil?

    Autor: Onsdag 08.11.18 - 13:46

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter unterstützt
    > das.
    Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor Spam auf meinem Hauptkonto nicht mehr retten kann.

  5. Re: Vorteil?

    Autor: ersatzhero 08.11.18 - 14:00

    Gamma Ray Burst schrieb:
    --------------------------------------------------------------------------------
    >
    > Stutzig? Das ist ein Boykott Grund!

    Aus diesem Grund habe ich auch heute morgen meinen web.de Account gelöscht.

  6. Re: Vorteil?

    Autor: ZeldaFreak 08.11.18 - 14:01

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > kayozz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als Tipp: E-Mail Subadressing (z.B. statt Seismoid@gmail.com mit
    > > Seismoid+Golem@gmail.com anmelden). Vorausgesetzt, der Anbieter
    > unterstützt
    > > das.
    > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > Spam auf meinem Hauptkonto nicht mehr retten kann.

    Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der drauf zugreift. Der Hoster darf ja sich nicht einfach auf Servern umgucken. Den Server selber kann man so Einstellen wie man will, was auch ein Mindestmaß an Kenntnissen erfordert. Es spielt dann keine Rolle wieviele Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell oder per Webinterface abrufen.
    Klar kann dann jemand an irgendeiner Email Adresse Spam hinschicken. Passiert auch. Bei mir landen diese Emails sofort in den Spam Ordner. Alternativ automatisches Blacklisting. Blöd nur, wenn Emails dann nicht mehr ankommen.

    Mach mehr Sinn als nur eine Email Adresse zu haben

  7. Re: Vorteil?

    Autor: beko 08.11.18 - 14:20

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > Es spielt dann keine Rolle wieviele
    > Email Adressen man hat. Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo

    Dieses. Ich bereute bitter das nicht schon vor 15 Jahren angefangen zu haben. Viele Lecks sind deutlich älter als diese neu eingeführte Praxis, wo ich inzwischen wenigstens Rückschlüsse habe. Und ja, die verbummeln _alle_ die Adressen. Die Frage ist echt nur wann.

  8. Re: Vorteil?

    Autor: Private Paula 08.11.18 - 15:17

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > > Nö, laß mal gut sein! Damit kann dennoch jeder auf die eigentliche
    > > Emailadresse zurückschließen. Ein Zweck der Übung ist ja gerade daß ein
    > > gehackter Dienst eines Anbieters nicht gleich bedeutet, daß ich mich vor
    > > Spam auf meinem Hauptkonto nicht mehr retten kann.
    >
    > Wenn es wie im Beispiel ist, dann ja. Besser wäre ein eigener Email Server
    > mit einer eigenen Domain. Kostet zwar Geld aber es gibt keinen mehr, der
    > drauf zugreift.

    So viel kostet der nun auch nicht. Die 4 Euro im Monat hat man locker ueber. 12, weil ich auch noch zwei Backup MX'ler betreibe. Ist es mir wert. Ich habe die Kontrolle ueber die Konfiguration, ich kann bestimmen wie ich mich anmelde.

    Ausserdem: Wer sagt denn dass "recipient_delimiter" ein "+" sein muss?

    > Per Standard kann dann alles auf ein Email Konto
    > kommen (Catchall). Falls es dann ein Leck gibt, weiß man wo und kann dann
    > bei Spam ein eigenes Konto erstellen und die Emails dann bei Bedarf manuell
    > oder per Webinterface abrufen.

    Ich habe das frueher alles per Alias gemacht, also kein Catchall, sondern golem@domain.tdl einfach auf vorname.nachname@domain.tld weitergeleitet (die haben ja irgendwann angefangen den Teil vor dem "@" zufaellig zusammenzubauen). Men merkt immer noch, wer da geschludert hat, und kann sich im Ernstfall entscheiden "Loesche ich die nun (dann lehnt der Mailserver den Empfang ab) oder richte ich im Client einen Filter ein, der alles an golem@domain.tld loescht".

    "Bitte tragen Sie mich aus dem Newsletter aus."
    "Melden sie sich doch einfach ab!"
    "Ich hab mich ja gar nicht eingetragen, warum sollte ich mich austragen?"
    Solche Diskussionen loeste ich frueher(tm) mit einem "if header :contains "x-spam-level" "*****" { redirect "betreiber.des.newsletters@domain.tld"; }" beendet. Manchmal haben Spam verseuchte Adressen mit 10k+ Spammails am Tag auch Vorteile. :D

    Heute wuerde man Probleme bekommen. *seufz*

    > Bei mir landen diese Emails sofort in den Spam Ordner.

    Man kann seinen Spamassassin ja auch noch konfigurieren, und bestimmen, was in den Spam Score mit einfliesst, und ist da nicht auf die Spam Erkennung der Anbieter angewiesen. Wenn der IMAP Server Sieve unterstuetzt, kann man mit Sieve auch sehr viel serverseitig filtern, noch bevor der Client damit in Beruehrung kommt.

    > Mach mehr Sinn als nur eine Email Adresse zu haben

    Auf jeden Fall.

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  9. Re: Vorteil?

    Autor: Seismoid 08.11.18 - 16:54

    Die Email-Adresse ist eben immer noch die einfachste/"beliebteste" Methode, um Daten aus unterschiedlichen Quellen/Accounts zusammenzuführen.Und die 50 Accounts wurden ja auch nicht an einem Tag gemacht. Es war eben die einfachste Lösung, und der Rest hat sich dann so ergeben.

    Und es ist auch wirklich interessant zu sehen, was da für Spam reinkommt, obwohl man die Adresse wirklich nur einem einzigen Anbieter mitgeteilt hat. (Manchmal weiß man dann schon Monate vor dem "Mea Culpa" mancher Webseiten, dass deren Datenbanken gehackt wurden)

  10. Re: Vorteil?

    Autor: knabba 08.11.18 - 20:16

    Vllt dass es kein offener Standard ist? Wäre ja auch zu einfach openIdConnect zu nehmen.

  11. Re: Vorteil?

    Autor: wlorenz65 09.11.18 - 06:56

    Gegen Spam auf dem Hauptkonto hilft eine GMail Filterregel: „IF Empfänger=ich@gmail.com THEN moveto spam.“ Setzt natürlich voraus, dass alle Kontakte die Adresse in der Form „ich+du@gmail.com“ bekommen haben. Gegen Spam an die Adresse „ich+Zufallsstring@gmail.com“ wird es nicht so einfach, da müsste man jeden Kontakt explizit mit einem Filter whitelisten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln, Saarbrücken
  2. MACH AG, Berlin, Lübeck
  3. THD - Technische Hochschule Deggendorf, Deggendorf
  4. Universitätsmedizin Göttingen, Göttingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Logitech G502 Proteus Spectrum für 39€ und Nokia 3.2 DS 16 GB für 84,99€ - Bestpreise!)
  2. 179€ (Bestpreis - nach 40€ Direktabzug)
  3. 35€ (Bestpreis!)
  4. 199€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49