Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Login: Mozilla aktiviert…

Unsicher und Sinnlos

  1. Thema

Neues Thema Ansicht wechseln


  1. Unsicher und Sinnlos

    Autor: cyro 19.11.11 - 16:05

    Ohne Passwort kann sich jeder an meinem PC in meine Konten einloggen. Am Arbeitsplatz ist das besonders kritisch. Aus seiner E-Mail Adresse macht ja keiner ein Geheimnis.

    Zudem ist das Konzept sinnlos, wenn man an unterschiedlichen Geräten ins Internet geht. Zuhause, Arbeitsplatz und Smartphone fallen mir gleich auf anhieb ein. Und was, wenn man sich ein neuen PC oder Handy zulegt?

  2. Re: Unsicher und Sinnlos

    Autor: syntax error 19.11.11 - 16:13

    cyro schrieb:
    --------------------------------------------------------------------------------
    > Ohne Passwort kann sich jeder an meinem PC in meine Konten einloggen. Am
    > Arbeitsplatz ist das besonders kritisch. Aus seiner E-Mail Adresse macht ja
    > keiner ein Geheimnis.

    Dann leg dir doch ne eigene Emailadresse zum Einloggen ein und mach aus ihr ein Geheimnis...

  3. Re: Unsicher und Sinnlos

    Autor: Erunno 19.11.11 - 17:54

    cyro schrieb:
    --------------------------------------------------------------------------------
    > Ohne Passwort kann sich jeder an meinem PC in meine Konten einloggen. Am
    > Arbeitsplatz ist das besonders kritisch.

    Wenn man seinen Schreibtisch für längere Zeit verlässt, sollte man den Bildschirm sperren. Insbesondere wenn man an einem Arbeitsplatz arbeitet, an dem anscheinend seinen Kollegen nicht trauen kann. Ansonsten hat man hat man eh schon verloren. BrowserID hin oder her.

  4. Re: Unsicher und Sinnlos

    Autor: PCAhoi 19.11.11 - 19:10

    cyro schrieb:
    --------------------------------------------------------------------------------
    > [...]Am Arbeitsplatz ist das besonders kritisch. [...]

    In was für ein Mobbing Center hat es Dich denn da verschlagen? :-D

  5. Re: Unsicher und Sinnlos

    Autor: cyro 20.11.11 - 01:39

    und was willst du mir damit sagen?

  6. Re: Unsicher und Sinnlos

    Autor: cyro 20.11.11 - 01:51

    Das war wohl ein wenig überspitzt. Natürlich hab ich Vertrauen zu meinen Kollegen. Aber ich empfinde es als fahrlässig auf ein E-Mail-/Browserbasiertes Anmeldeverfahren zu setzen, wenn man damit z.B. auf ein E-Mail Postfach zugreifen kann.

    Bei welchem Dienst den ihr aktuell nutzt würdet ihr den auf ein Passwort verzichten? YouTube? Twitter? das Golem Forum?

  7. Re: Unsicher und Sinnlos

    Autor: Raketen angetriebene Granate 20.11.11 - 02:05

    syntax error schrieb:
    --------------------------------------------------------------------------------
    > Dann leg dir doch ne eigene Emailadresse zum Einloggen ein und mach aus ihr
    > ein Geheimnis...

    Ach, komm. Schlechte Witze machen kann jeder.

  8. Engstirnig und Einfallslos

    Autor: dabbes 20.11.11 - 10:51

    Schonmal daran gedacht, dass die meisten User sowas zuhause an ihrem eigenen Rechner nutzen? Da sitzen die i.d.R. alleine dran.

    Du wirst nicht gezwungen es zu nutzen. In Unternehmen bleiben eh andere Mittel.


    Aber immer wieder witzig: gerade in der IT, wo so viel neues passiert, lesen Leute News und schreien gleich "ähh braucht keint Mensch", "was soll der shi*ce", "unsicher", "blödsinn".... warum? Weil IHR es nicht braucht oder es nicht versteht.

  9. Re: Engstirnig und Einfallslos

    Autor: dehe 20.11.11 - 12:35

    dabbes schrieb:
    --------------------------------------------------------------------------------

    > Aber immer wieder witzig: gerade in der IT, wo so viel neues passiert,
    > lesen Leute News und schreien gleich "ähh braucht keint Mensch", "was soll
    > der shi*ce", "unsicher", "blödsinn".... warum? Weil IHR es nicht braucht
    > oder es nicht versteht.

    weil es eben kein single-sign-on system is und jede grössere webseite eh logins per openid /facebook/wasauchimmer anbietet, die für den endanwender genauso funktionieren wie diese BrowserID

  10. Re: Engstirnig und Einfallslos

    Autor: dabbes 20.11.11 - 15:08

    Dann kann man BrowserID halt BrowserID sein lassen, oder ?

    Es gibt ja anscheinend genug andere Systeme.

    Anscheinend sind diese aber nicht perfekt, sonst wäre man wohl nicht auf BrowserID gekommen, oder ? Perfekt im Sinne von: Sicher oder einfach zu bedienen, oder einfach zu intregrieren.

  11. Re: Unsicher und Sinnlos

    Autor: Sniffles 20.11.11 - 15:52

    cyro schrieb:
    --------------------------------------------------------------------------------
    > Ohne Passwort kann sich jeder an meinem PC in meine Konten einloggen. Am
    > Arbeitsplatz ist das besonders kritisch. Aus seiner E-Mail Adresse macht ja
    > keiner ein Geheimnis.

    Du legst ein Passwort fest. Nutzt du 'browserid.org' als Verifikationsdienst, wirst du zudem gezwungen, ein mindestens 8 Zeichen langes Passwort zu verwenden.
    Wenn du dich zwischendurch ausloggt hast (und vermutlich auch, wenn du den Browser geschlossen hast), musst du dein Passwort erneut eingeben.

    > Zudem ist das Konzept sinnlos, wenn man an unterschiedlichen Geräten ins
    > Internet geht. Zuhause, Arbeitsplatz und Smartphone fallen mir gleich auf
    > anhieb ein. Und was, wenn man sich ein neuen PC oder Handy zulegt?

    Dann kannst du ebenfalls BrowserID mit dem gleichen Account (gleiche E-Mail-Adresse und gleiches Passwort) nutzen, so wie bei jedem anderen Single Sign-on System auch.

    Und für die Leute, die es noch immer nicht verstanden haben:
    - Ja, BrowserID ist im Wesentlichen ein weiteres Single Sign-on System, ähnlich wie OpenID. Es nicht als Single Sign-on System zu bezeichnen, nur weil man bei jeder Webseite, bei der man sich anmeldet, noch zwei weitere Mausklicks benötigt, halte ich für irreführend.
    - Nein, BrowserID hat so gut wie gar nichts mit einem bestimmten Browser zu tun. Man beachte, dass in dem Artikel der Begriff 'Firefox' gar nicht vorkommt. Es funktioniert mit jedem halbwegs modernen Browser.

    BrowserID und OpenID haben also mehr Gemeinsamkeiten als Unterschiede.
    Zu den Unterschieden stehen hier ein paar wenige Punkte:
    http://www.hacker10.com/tag/openid-vs-browserid/



    4 mal bearbeitet, zuletzt am 20.11.11 16:01 durch Sniffles.

  12. Re: Unsicher und Sinnlos

    Autor: /mecki78 21.11.11 - 19:14

    Sniffles schrieb:
    --------------------------------------------------------------------------------

    > Du legst ein Passwort fest.

    Genau hier liegt bereits das Problem. Du legst "EIN" Passwort fest. Wow, 8 Zeichen? I'm so *NOT* impressed. Das knackt doch ein Heim PC heute schon per Brute Force auf der GPU. Abgesehen davon, dass es einem Keylogger egal ist, ob dein Passwort 8 oder 500 Zeichen lang ist; einmal eingegeben und der Zugang zu allen deinen Accounts auf allen deinen Webseite ist frei geschaltet.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Störk-Tronic, Störk GmbH & Co. KG, Stuttgart (Vaihingen)
  2. HOSCH Fördertechnik Recklinghausen GmbH, Recklinghausen
  3. ivv GmbH, Hannover
  4. DIS AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 269,00€
  2. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  3. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)
  4. 14,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Razer Blade 15 Advanced im Test: Treffen der Generationen
Razer Blade 15 Advanced im Test
Treffen der Generationen

Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
Ein Test von Oliver Nickel

  1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
  2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

  1. Digitale Souveränität: Bundesregierung treibt den Aufbau einer Europa-Cloud voran
    Digitale Souveränität
    Bundesregierung treibt den Aufbau einer Europa-Cloud voran

    Aus Angst vor Industriespionage will die Bundesregierung eine Europa-Cloud - in Abgrenzung zu Anbietern wie Amazon, Microsoft und Google, die nach dem CLOUD-Act, den US-Behörden weitreichende Zugriffe auf die Daten geben müssen, auch wenn sie nicht in den USA gespeichert sind.

  2. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben
    3G
    Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

  3. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
    5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

    In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.


  1. 21:15

  2. 20:44

  3. 18:30

  4. 18:00

  5. 16:19

  6. 15:42

  7. 15:31

  8. 15:22