News Tracking ohne Cookies: Deutscher Single-Sign-on-Dienst ist gestartet

[SheepShaver]

Ich denke man, das geht wie bei Google und Facebook über OIDC. So lange der globale Identity Server nicht gehackt wird, sind auch alle gelinkten Accounts sicher. Vermutlich sogar sicherer als ohne.

 

[jacktheexecuter]

Ich bin gespannt wie lange es dauert, bis die aufgemacht werden und es einen Datenreichtum gibt.

 

[GGG107]

E-Mail-Adresse als Universal-ID nutzbar

Jo.. so für Spam Emails und so..

 

[Blutschlumpf]

Brauch ich nicht.
Ich möchte gar nicht angemeldet surfen und für die Seiten, die ne Anmeldung brauchen, kann ich mich doch kurz registrieren und den kram im Cookie gespeichert lassen wenn mir das zu kompliziert ist mich da manuell einzuloggen.

 

[christan]

Ich habe den Zweck eines Single-Sign-Ons nie verstanden. Ich hab lieber für jeden Dienst/Seite eine eigene E-Mail Adresse (geht dank eigenem Server und E-Mail Alias) und Passwort. Wenn dann etwas gehackt wird kann ich einfach die E-Mail und das PW ändern und das Problem ist keins mehr.

Mal abgesehen von der Tatsache dass ein SSO bei Google oder Facebook aus Datenschutzsicht eine Katastrophe ist, kann ich die Sicherheitsbedenken nicht so ganz verstehen.

Sowohl Facebook als auch Google bieten sehr guten Schutz für das Konto: Beliebig komplizierte Passwörter, 2FA, Standort-Authentifizierung usw. sodass ich es inzwischen für recht unrealistisch halte dass jemand ausgerechnet Zugriff auf mein Google-Konto bekommt.

 

[FranzvonAssisi]

Für jeden Dienst ein eigener Login! Wer das nicht verstanden hat dem kann man nicht mehr helfen..

Ist im Zweifelsfall trotzdem unsicherer, als ein sicherer Login.

Wenn ich bei dreißig Seiten registriert bin (das ist ja eher wenig für heutige Internetnutzung), muss ich anfangen mir die Passwörter aufzuschreiben oder einen Passwort-Safe zu verwenden. Ersteres ist sehr blöd, wenn eingebrochen wird oder jemand anderes darauf Zugriff hat, und Safes sind nur sicher solange der PC sicher ist.
Was wie brauchen ist ein sicheres / sichereres Verfahren, wie z.B. mit Zwei-Faktor-Auth.
Wenn dann ein Dienst ein sicheres Verfahren zur Verfügung stellt für Anbieter, die sonst nicht das Budget haben so ein Verfahren zu implementieren und den Anwendern sogar noch mehr Transparenz über die übertragenen Daten gibt, ist das eine Win-Win-Situation.

Auch wenn du für jeden Account einen eigenen Login hast, ist der Flaschenhals immer das Passwort-zurücksetzen-Feature. Denn entweder du benutzt dafür einen Account -> ein Account hat Zugriff auf alles oder du benutzt mehrere Accounts für die du dir wieder die Passwörter merken musst.

Verschiedene Logins für jeden Dienst sind heute eine Minimierung des Risikos, die jedoch die Schwachstelle einfach verschieben auf andere Glieder in der Kette.
Zwei-Faktor-Auth und OTP-Systeme, wie Smartcards etc. sind deutlich sicherer, da du dein Wissen mit einem physikalischen Objekt brauchst, um dich anzumelden, d.h. wenn jemand eins von beiden findet, bringt ihm das nichts.

 

[IndianaX]

Ich mach das so wie @Cool Master mit eigener Email+Passwort für jede Seite. Passwörter stehen in einem lokalem KeyStore mit Master-Passwort.

 

[Fliz]

Ist im Zweifelsfall trotzdem unsicherer, als ein sicherer Login.

Wenn ich bei dreißig Seiten registriert bin (das ist ja eher wenig für heutige Internetnutzung), muss ich anfangen mir die Passwörter aufzuschreiben oder einen Passwort-Safe zu verwenden. Ersteres ist sehr blöd, wenn eingebrochen wird oder jemand anderes darauf Zugriff hat, und Safes sind nur sicher solange der PC sicher ist.
Was wie brauchen ist ein sicheres / sichereres Verfahren, wie z.B. mit Zwei-Faktor-Auth.
Wenn dann ein Dienst ein sicheres Verfahren zur Verfügung stellt für Anbieter, die sonst nicht das Budget haben so ein Verfahren zu implementieren und den Anwendern sogar noch mehr Transparenz über die übertragenen Daten gibt, ist das eine Win-Win-Situation.

Auch wenn du für jeden Account einen eigenen Login hast, ist der Flaschenhals immer das Passwort-zurücksetzen-Feature. Denn entweder du benutzt dafür einen Account -> ein Account hat Zugriff auf alles oder du benutzt mehrere Accounts für die du dir wieder die Passwörter merken musst.

Verschiedene Logins für jeden Dienst sind heute eine Minimierung des Risikos, die jedoch die Schwachstelle einfach verschieben auf andere Glieder in der Kette.
Zwei-Faktor-Auth und OTP-Systeme, wie Smartcards etc. sind deutlich sicherer, da du dein Wissen mit einem physikalischen Objekt brauchst, um dich anzumelden, d.h. wenn jemand eins von beiden findet, bringt ihm das nichts.

Man muss aber auch die Verhältnismässigkeit sehen. Für meinen Email-Abruf oder den Spielelogin sehe ich das noch eine Zwei-Faktor-Auth zu benutzen, aber fürs Forum oder z.B. der Nvidia Login brauchts das nicht...
Trotzdem gebe ich Dir Recht.

 

[smart-]

Nicht nur verfolgbar - was ist mit der Sicherheit?
Das ist wie ein Passwort für alle Accounts - sollte man nicht machen.

 

[teufelernie]

ProSieben Sat.1, Mediengruppe RTL Deutschland und United Internet (Web.de/GMX) gründen „European netID Foundation"

Danke dafür...!

Ich warte tatsächlich noch auf sowas wie https://de.m.wikipedia.org/wiki/OpenID eingesetzt von einer gemeinnützigen Organisation.

 

[Bob.Dig]

https://www.grc.com/sqrl/sqrl.htm

 

[psYcho-edgE]

Falls du bei Google einen Account hast hast du auch einen Account für mehrere "Dienste" (Gmail, YouTube, play Store, Android, Google drive...). Das gleiche gilt für Microsoft, Amazon, Apple... von daher ist deine Aussage ziemlicher Blödsin.

Du kannst dir x Google Konten erstellen und für jeden Dienst ein anderes nutzen. Musst dich halt nur umloggen. Nur weil mein Account für mehrere Dienste nutzbar ist, heißt es nicht, dass ich ihn auch für jeden Dienst nutzen muss... von daher ist deine Aussage ziemlicher Blödsinn.

 

[Haplo]

@ComputerBase:
Die Kollegen bei Golem haben da gegenteilige Informationen zur Freiwilligkeit der Datenweitergabe veröffentlicht - könnt ihr noch mal prüfen, was stimmt?

https://www.golem.de/news/single-sign-on-login-standard-netid-gestartet-1811-137590.html:

Daten lassen sich nicht abwählen: Wer sich beispielsweise mit seinem GMX-Account per NetID bei den Partnerdiensten anmeldet, wird über die weitergegebenen Daten informiert. Das unterscheidet sich je nach Dienst erheblich. So möchte Merkur.de neben der E-Mail-Adresse auch das Geburtsdatum übertragen, beim Onlineshop Calida ist es die komplette Adresse, die auf dem E-Mail-Account hinterlegt ist. Es gibt jedoch keine Möglichkeit, die Datenübertragung selektiv zu verändern. Wenn ein Nutzer seine persönlichen Daten nicht weitergeben möchte, muss er sie entweder auf dem Mail-Account löschen oder den Login-Vorgang abbrechen.

 

[espiritup]

Abwarten was draus wird.

Zu befürchten ist, daß einige Verlage den kostenlosen Zugriff auf ihre Artikel von NetID abhängig machen.
Hat ja fast jeder eine Mailadresse bei gmx oder web.de - könnte also sogar funktionieren

 

[Bob.Dig]

Hat ja fast jeder eine Mailadresse bei gmx oder web.de - könnte also sogar funktionieren

Wer da seine Adresse hat, dem ist eh nicht zu helfen.

 

[dennisis]

Brauche ich jetzt zum Schutz vor netID eine neue Emailadresse für jeden Dienst der sich daran beteiligt?

 

[Hauro]

Und noch einer. Was mach eigentlich Verimi?

 

[new Account()]

Nur weil mein Account für mehrere Dienste nutzbar ist, heißt es nicht, dass ich ihn auch für jeden Dienst nutzen muss... von daher ist deine Aussage ziemlicher Blödsinn.

Theoretisch Blödsinn, praktisch nicht. Die allerwenigsten dürften für jeden Googledienst einen seperaten Account benutzen, v.a. da das auf dem Smartphone eine ziemliche Plage sein dürfte.

 

[GGG107]

Theoretisch Blödsinn, praktisch nicht.

Theoretischer Blödsinn?! Gib einfach zu das du dich geirrt hast und fertig, was ist so schlimm...

 

[new Account()]

Theoretischer Blödsinn?! Gib einfach zu das du dich geirrt hast und fertig, was ist so schlimm...

Worin soll ich mich geirrt haben?