Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verimi: Deutsche Konzerne starten…

Single-Sign-On im Internet

  1. Thema

Neues Thema Ansicht wechseln


  1. Single-Sign-On im Internet

    Autor: tg-- 10.04.18 - 16:31

    An sich ist Single-Sign-On ja recht interessant, weil die Nutzer vielleicht nur noch ein gutes statt vieler schlechter Passwörter brauchen, und die Website-Betreiber im Mittel wahrscheinlich besser implementierte Sicherheitsmechanismen bekommen als sie sonst üblich sind.

    Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle, vor allem aber ein einzelnes Unternehmen das jeden Login auf unzählige andere Dienste speichert und wahrscheinlich auch verwertet.

    Warum nicht endlich vernünftiges dezentrales Single-Sign-On - via Zertifikat auf den eigenen Maschinen?

  2. Re: Single-Sign-On im Internet

    Autor: non_existent 10.04.18 - 17:12

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > An sich ist Single-Sign-On ja recht interessant, weil die Nutzer vielleicht
    > nur noch ein gutes statt vieler schlechter Passwörter brauchen, und die
    > Website-Betreiber im Mittel wahrscheinlich besser implementierte
    > Sicherheitsmechanismen bekommen als sie sonst üblich sind.
    >
    > Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle, vor
    > allem aber ein einzelnes Unternehmen das jeden Login auf unzählige andere
    > Dienste speichert und wahrscheinlich auch verwertet.
    >
    > Warum nicht endlich vernünftiges dezentrales Single-Sign-On - via
    > Zertifikat auf den eigenen Maschinen?

    Weil das für den normalen User absolut überfordernd ist.

  3. Re: Single-Sign-On im Internet

    Autor: tg-- 10.04.18 - 17:34

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > tg-- schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > An sich ist Single-Sign-On ja recht interessant, weil die Nutzer
    > vielleicht
    > > nur noch ein gutes statt vieler schlechter Passwörter brauchen, und die
    > > Website-Betreiber im Mittel wahrscheinlich besser implementierte
    > > Sicherheitsmechanismen bekommen als sie sonst üblich sind.
    > >
    > > Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle,
    > vor
    > > allem aber ein einzelnes Unternehmen das jeden Login auf unzählige
    > andere
    > > Dienste speichert und wahrscheinlich auch verwertet.
    > >
    > > Warum nicht endlich vernünftiges dezentrales Single-Sign-On - via
    > > Zertifikat auf den eigenen Maschinen?
    >
    > Weil das für den normalen User absolut überfordernd ist.

    Derzeit. Muss es aber nicht.
    Genau da könnte so eine Initiative, oder auch die Betriebssystemanbieter wie Apple, Google und Microsoft ansetzen.

  4. Re: Single-Sign-On im Internet

    Autor: Pecos 11.04.18 - 01:49

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > Derzeit. Muss es aber nicht.
    > Genau da könnte so eine Initiative, oder auch die Betriebssystemanbieter
    > wie Apple, Google und Microsoft ansetzen.

    Die Betriebssystemanbieter haben daran aber kein Interesse und setzen eher auf ihre aktuellen eigenen Systeme.
    Und eine Initiative wird es da ohne Unterstützung der genannten Konzerne recht schwer haben.

  5. Re: Single-Sign-On im Internet

    Autor: emuuu 11.04.18 - 08:27

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > An sich ist Single-Sign-On ja recht interessant, weil die Nutzer vielleicht
    > nur noch ein gutes statt vieler schlechter Passwörter brauchen, und die
    > Website-Betreiber im Mittel wahrscheinlich besser implementierte
    > Sicherheitsmechanismen bekommen als sie sonst üblich sind.
    >
    > Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle, vor
    > allem aber ein einzelnes Unternehmen das jeden Login auf unzählige andere
    > Dienste speichert und wahrscheinlich auch verwertet.
    >
    > Warum nicht endlich vernünftiges dezentrales Single-Sign-On - via
    > Zertifikat auf den eigenen Maschinen?


    Wobei Single-SignOn-System ein relativ niedriges Angriffsprofil haben, insofern relativ sicher sind (verglichen mit anderen). Zudem macht so ein Service auch nicht viel anderes als anfangs zu bestätigen "ja das bist wirklich du" und danach ein AccessToken zu generieren.

    Größter Vorteil für mich auf der Sicherheitsseite ist: Ich hab lieber einen Anbieter mit Authentication-as-a-Service der darauf spezialisiert ist, als dass jede Plattform ihr eigenes System zusammenbraut (Passwörter im Klartext, SHA1, und was es sonst noch für GAUs gibt).

  6. Re: Single-Sign-On im Internet

    Autor: Shred 11.04.18 - 09:11

    emuuu schrieb:
    --------------------------------------------------------------------------------
    > Größter Vorteil für mich auf der Sicherheitsseite ist: Ich hab lieber einen
    > Anbieter mit Authentication-as-a-Service der darauf spezialisiert ist, als
    > dass jede Plattform ihr eigenes System zusammenbraut (Passwörter im
    > Klartext, SHA1, und was es sonst noch für GAUs gibt).

    Nur was machst du, wenn der eine Anbieter dich kündigt, gerade technische Probleme hat oder sich entschließt, den Dienst ganz zuzumachen?

  7. Re: Single-Sign-On im Internet

    Autor: Ely 11.04.18 - 09:14

    Ein Laden wird nicht von jetzt auf gleich zugemacht, da gibt es eine Vorlaufzeit. Und währenddessen gibt es einen neuen derartigen Dienst oder es muß halt für jede Seite wieder ein Account eingerichtet werden.

  8. Re: Single-Sign-On im Internet

    Autor: Ely 11.04.18 - 09:16

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > Andererseits hat man nun allerdings ggf. eine zentrale Schwachstelle, vor
    > allem aber ein einzelnes Unternehmen das jeden Login auf unzählige andere
    > Dienste speichert und wahrscheinlich auch verwertet.

    Genau das mit den Daten wird eben anders gemacht, was der gewaltige Unterschied zu FB und Google ist. Der User entscheidet, was mit den Daten passiert, nicht der Anbieter.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Heilbronn, Heilbronn-Sontheim
  2. CSB-SYSTEM AG, Geilenkirchen
  3. Deloitte, verschiedene Standorte
  4. BwFuhrparkService GmbH, Troisdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 54,49€
  2. 15,99€
  3. (-87%) 1,99€
  4. (-90%) 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Carver Elektro-Kabinenroller als Dreirad mit Neigetechnik
  2. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
  3. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest

  1. Apple: Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag
    Apple
    Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag

    Bevor Apple die Auswertung von Siri-Sprachdateien gestoppt hat, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter.

  2. ISS: Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab
    ISS
    Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab

    Eine Sojus-Kapsel mit dem russischen Testroboter Fedor an Bord konnte nicht wie geplant an die ISS andocken - wegen eines Problems des automatisierten Andocksystems des Stationsmoduls. Ein zweiter Versuch ist bereits geplant.

  3. Raumfahrt: Nasa untersucht möglicherweise erstes Verbrechen im Weltraum
    Raumfahrt
    Nasa untersucht möglicherweise erstes Verbrechen im Weltraum

    Ein Scheidungskrieg scheint sich bis auf die ISS ausgeweitet zu haben: Die Astronautin Anne McClain hat von einem Computer der Raumstation auf das Onlinekonto ihrer Ex-Frau zugegriffen und deren Finanzen kontrolliert. Die Nasa untersucht das mutmaßlich erste Verbrechen im Weltraum.


  1. 14:15

  2. 13:19

  3. 12:43

  4. 13:13

  5. 12:34

  6. 11:35

  7. 10:51

  8. 10:27