1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verimi: Deutsche Konzerne starten…

Single-Sign-On im Internet

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Single-Sign-On im Internet

    Autor: tg-- 10.04.18 - 16:31

    An sich ist Single-Sign-On ja recht interessant, weil die Nutzer vielleicht nur noch ein gutes statt vieler schlechter Passwörter brauchen, und die Website-Betreiber im Mittel wahrscheinlich besser implementierte Sicherheitsmechanismen bekommen als sie sonst üblich sind.

    Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle, vor allem aber ein einzelnes Unternehmen das jeden Login auf unzählige andere Dienste speichert und wahrscheinlich auch verwertet.

    Warum nicht endlich vernünftiges dezentrales Single-Sign-On - via Zertifikat auf den eigenen Maschinen?

  2. Re: Single-Sign-On im Internet

    Autor: non_existent 10.04.18 - 17:12

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > An sich ist Single-Sign-On ja recht interessant, weil die Nutzer vielleicht
    > nur noch ein gutes statt vieler schlechter Passwörter brauchen, und die
    > Website-Betreiber im Mittel wahrscheinlich besser implementierte
    > Sicherheitsmechanismen bekommen als sie sonst üblich sind.
    >
    > Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle, vor
    > allem aber ein einzelnes Unternehmen das jeden Login auf unzählige andere
    > Dienste speichert und wahrscheinlich auch verwertet.
    >
    > Warum nicht endlich vernünftiges dezentrales Single-Sign-On - via
    > Zertifikat auf den eigenen Maschinen?

    Weil das für den normalen User absolut überfordernd ist.

  3. Re: Single-Sign-On im Internet

    Autor: tg-- 10.04.18 - 17:34

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > tg-- schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > An sich ist Single-Sign-On ja recht interessant, weil die Nutzer
    > vielleicht
    > > nur noch ein gutes statt vieler schlechter Passwörter brauchen, und die
    > > Website-Betreiber im Mittel wahrscheinlich besser implementierte
    > > Sicherheitsmechanismen bekommen als sie sonst üblich sind.
    > >
    > > Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle,
    > vor
    > > allem aber ein einzelnes Unternehmen das jeden Login auf unzählige
    > andere
    > > Dienste speichert und wahrscheinlich auch verwertet.
    > >
    > > Warum nicht endlich vernünftiges dezentrales Single-Sign-On - via
    > > Zertifikat auf den eigenen Maschinen?
    >
    > Weil das für den normalen User absolut überfordernd ist.

    Derzeit. Muss es aber nicht.
    Genau da könnte so eine Initiative, oder auch die Betriebssystemanbieter wie Apple, Google und Microsoft ansetzen.

  4. Re: Single-Sign-On im Internet

    Autor: Pecos 11.04.18 - 01:49

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > Derzeit. Muss es aber nicht.
    > Genau da könnte so eine Initiative, oder auch die Betriebssystemanbieter
    > wie Apple, Google und Microsoft ansetzen.

    Die Betriebssystemanbieter haben daran aber kein Interesse und setzen eher auf ihre aktuellen eigenen Systeme.
    Und eine Initiative wird es da ohne Unterstützung der genannten Konzerne recht schwer haben.

  5. Re: Single-Sign-On im Internet

    Autor: emuuu 11.04.18 - 08:27

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > An sich ist Single-Sign-On ja recht interessant, weil die Nutzer vielleicht
    > nur noch ein gutes statt vieler schlechter Passwörter brauchen, und die
    > Website-Betreiber im Mittel wahrscheinlich besser implementierte
    > Sicherheitsmechanismen bekommen als sie sonst üblich sind.
    >
    > Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle, vor
    > allem aber ein einzelnes Unternehmen das jeden Login auf unzählige andere
    > Dienste speichert und wahrscheinlich auch verwertet.
    >
    > Warum nicht endlich vernünftiges dezentrales Single-Sign-On - via
    > Zertifikat auf den eigenen Maschinen?


    Wobei Single-SignOn-System ein relativ niedriges Angriffsprofil haben, insofern relativ sicher sind (verglichen mit anderen). Zudem macht so ein Service auch nicht viel anderes als anfangs zu bestätigen "ja das bist wirklich du" und danach ein AccessToken zu generieren.

    Größter Vorteil für mich auf der Sicherheitsseite ist: Ich hab lieber einen Anbieter mit Authentication-as-a-Service der darauf spezialisiert ist, als dass jede Plattform ihr eigenes System zusammenbraut (Passwörter im Klartext, SHA1, und was es sonst noch für GAUs gibt).

  6. Re: Single-Sign-On im Internet

    Autor: Shred 11.04.18 - 09:11

    emuuu schrieb:
    --------------------------------------------------------------------------------
    > Größter Vorteil für mich auf der Sicherheitsseite ist: Ich hab lieber einen
    > Anbieter mit Authentication-as-a-Service der darauf spezialisiert ist, als
    > dass jede Plattform ihr eigenes System zusammenbraut (Passwörter im
    > Klartext, SHA1, und was es sonst noch für GAUs gibt).

    Nur was machst du, wenn der eine Anbieter dich kündigt, gerade technische Probleme hat oder sich entschließt, den Dienst ganz zuzumachen?

  7. Re: Single-Sign-On im Internet

    Autor: Ely 11.04.18 - 09:14

    Ein Laden wird nicht von jetzt auf gleich zugemacht, da gibt es eine Vorlaufzeit. Und währenddessen gibt es einen neuen derartigen Dienst oder es muß halt für jede Seite wieder ein Account eingerichtet werden.

  8. Re: Single-Sign-On im Internet

    Autor: Ely 11.04.18 - 09:16

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle, vor
    > allem aber ein einzelnes Unternehmen das jeden Login auf unzählige andere
    > Dienste speichert und wahrscheinlich auch verwertet.

    Genau das mit den Daten wird eben anders gemacht, was der gewaltige Unterschied zu FB und Google ist. Der User entscheidet, was mit den Daten passiert, nicht der Anbieter.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Ascom Deutschland GmbH, deutschlandweit
  2. Hays AG, Ulm
  3. Melitta Business Service Center GmbH & Co. KG, Minden
  4. TARGOBANK AG & Co. KGaA, Duisburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 11,99€
  2. 47,99€
  3. 16,99€
  4. (u. a. Unravel für 9,99€, Battlefield 1 für 7,99€, Anthem für 8,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme