Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Schon gestorben

  1. Thema

Neues Thema Ansicht wechseln


  1. Schon gestorben

    Autor: /mecki78 08.11.18 - 15:42

    > Gerade für Medien könnten solche Lösungen künftig wichtiger werden,
    > um den Nutzern trotz höherer Datenschutzanforderungen durch die
    > geplante E-Privacy-Verordnung weiterhin zielgerichtete Werbung durch
    > Tracking anzeigen zu können.

    Und damit bietet es auch gleich den besten Grund das auf keinen Fall zu verwenden!

    Hohl euch einen Passwortmanager, da kann man sich auf jeder Webseite mit einem eigenen Passwort in einem Klick anmelden; bzw. manche können das sogar automatisch. Auch um initial einen Account zu erstellen bieten diese Autoform-Befüllung an, so dass das oft mit nur 2 Mausklicks möglich ist. Und viele davon lassen sich mit wenigen Einschränkungen sogar kostenlos nutzen. Wer mag bekommt auch welche mit Cloud Sync über alle seine Geräte, wobei immer Ende-zu-Ende Verschlüsselt wird und auf Wunsch die Daten auch nur mit 2-Faktor heraus gegeben werden oder ihr geht zu Bitwarden, da könnt ihr sogar Cloud Sync mit euren eigenen Sync Server machen, also alles zu 100% unter eurer Kontrolle (ist dazu auch noch OpenSource).

    /Mecki

  2. Re: Schon gestorben

    Autor: dasfrd 08.11.18 - 15:58

    Kann ich so nur unterschreiben. Nutze seit 2 Jahren Roboform. Alle meine Accounts haben inzwischen einzigartige, generierte Passwörter.
    Gibt einige Websites die von Roboform nicht erkannt werden, da muss man dann halt von Hand abtippen. Gibt aber schlimmeres. Mir reicht der Gedanke dass ein einziger Hack nicht ein viertel meiner Accounts lahmlegt schon als Motivation.

  3. Re: Schon gestorben

    Autor: serra.avatar 08.11.18 - 17:41

    Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine Accounts offenlegt?

    _________________________________________________________________
    Gott vergibt, ich nicht!

  4. Re: Schon gestorben

    Autor: /mecki78 08.11.18 - 18:33

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > Accounts offenlegt?

    Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?

    /Mecki

  5. Re: Schon gestorben

    Autor: Anonymer Nutzer 08.11.18 - 21:19

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?
    Die können dieses security dingens aber viel besser als wie du oda ische. ;)

  6. Re: Schon gestorben

    Autor: /mecki78 09.11.18 - 11:02

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > /mecki78 schrieb:
    > ---------------------------------------------------------------------------
    >> Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    >> Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal
    > nicht?
    > Die können dieses security dingens aber viel besser als wie du oda ische.
    > ;)

    1. Ein Angreifer greift dein SSO Passwort aber nicht bei denen am Server ab, denn der sollte das Passwort nicht einmal kennen, sonst taugt das Desgin nichts, sondern indem er dein Gerät infiltriert. Es ist also egal was die können, bei SSO kommt es bei der Sicherheit darauf an, was du kannst, und zwar wie gut du dein System sicher halten kannst.

    2. Wieso glaubst du, dass die Anbieter einer SSO Lösung Security Desigen besser können als die Anbieter von Passwort Safes?

    3. Und selbst wenn du deinen eigenen online Safe nutzt, wie bei Bitwarden möglich (was du ja nicht tun musst und es hat ja auch niemand gesagt, dass du das tun sollst), mach dich mal vertraut was Ende-zu-Ende Verschlüsselung bedeutet und warum es dabei total egal ist, selbst wenn ein Angreifer den Inhalt deines kompletten Servers abgreifen könnte.

    /Mecki

  7. Re: Schon gestorben

    Autor: gadthrawn 10.11.18 - 21:32

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > serra.avatar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok und dann nimmst du also nen PW Safe wo ein einziger Hack all deine
    > > Accounts offenlegt?
    >
    > Was ja bei Single Sign-on nicht passiert, wenn ein einziger Hack dein
    > Single Sign-on Passwort abgreift, weil ... ja warum gleich noch mal nicht?


    Ist dein sso gehackt, änderst du es das Passwort an einer Stelle. Bei nem safe an allen einzeln.

    Und wenn Anbieter ala yahoo gehackt werden, wird das bekannt gemacht. Deine eigene Lösung auf nem eigenem Server kann da sehr viel länger unentdeckt offen sein.

    Oder ist single sign on allerdings sowieso kein Austausch des Passworts. Die Verifizierung geht z. B. über Amazon, ein Shop bekommt nur Versanddaten...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Etribes Connect GmbH, Hamburg
  2. LOTTO Hessen GmbH, Wiesbaden
  3. Hays AG, Raum Herrenberg
  4. ENGEL Automatisierungstechnik Deutschland GmbH, Hagen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-24%) 18,99€
  2. 4,99€
  3. 2,99€
  4. (-85%) 8,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Azure Speech Service: Microsofts Demos entstehen im fensterlosen Nerd-Keller
Azure Speech Service
Microsofts Demos entstehen im fensterlosen Nerd-Keller

Build 2019 Moderne Architektur, große Fenster, ein Zen-Garten: Microsofts Campus wirkt außen modern und aufgeräumt. Präsentationen entstehen trotzdem in einem fensterlosen Raum, in dem sich Hardware und Werkzeug stapeln. Microsoft zeigt dort auch eine ungeskriptete Version seiner Spracherkennungssoftware.
Von Oliver Nickel

  1. Beta Writer Algorithmus schreibt wissenschaftliches Buch
  2. Google Neuer KI-Rat soll Googles ethische Richtlinien umsetzen
  3. Affectiva KI erkennt die Gefühle von Autofahrern

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

  1. Onlinehandel: Mehr Verbraucherbeschwerden im Paketgeschäft
    Onlinehandel
    Mehr Verbraucherbeschwerden im Paketgeschäft

    Im vergangenen Jahr haben sich deutlich mehr Kunden über Probleme bei Paketzustellungen beschwert als noch ein Jahr zuvor. Auch im laufenden Jahr hält der Trend durch das Wachstum des Onlinehandels an. Gemessen an der Zahl der gelieferten Pakete sind es aber wenige Beanstandungen.

  2. Premium Alexa Skills: Skills für Amazons Alexa mit Bezahlfunktion starten
    Premium Alexa Skills
    Skills für Amazons Alexa mit Bezahlfunktion starten

    Amazon hat erste Premium Alexa Skills für Deutschland veröffentlicht. Diese enthalten sogenannte In-Skill-Käufe, Kunden können gegen Bezahlung spezielle Funktionen aktivieren. Zum Start stehen insgesamt 14 Angebote zur Verfügung.

  3. Vodafone: Otelo-Vertragskunden erhalten Zugang zum LTE-Netz
    Vodafone
    Otelo-Vertragskunden erhalten Zugang zum LTE-Netz

    Die Vodafone-Marke Otelo bietet Kunden mit Laufzeitverträgen Zugang zum LTE-Netz. Bisher musste der LTE-Zugang extra bezahlt werden, nun ist er in allen Tarifen enthalten, auch für Bestandskunden. Prepaid-Kunden können das LTE-Netz weiterhin nicht nutzen.


  1. 12:12

  2. 11:53

  3. 11:35

  4. 14:56

  5. 13:54

  6. 12:41

  7. 16:15

  8. 15:45