Mozillas Single-Sign-On-System wurde geknackt

Informatikern der Universität Trier ist es gelungen, das Single-Sign-On-System "Persona", das von Mozilla entwickelt wurde, zu knacken. Sie attestierten dem Dienst "gravierende Sicherheitslücken". mehr... Internet, Online, Web Bildquelle: Terry Johnston / Flickr Webseite, Domain, URL, Adresse Webseite, Domain, URL, Adresse

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Jaja.. Warum nicht einfach für jeden Dienst ein eigenes Passwort / eigenen Schlüssel? Das ist genau wie "mit Facebook / Google / [Dienst deiner Wahl einsetzen] anmelden". Ich kann diese "Ein Konto für alles"-Dinger nicht mehr sehen!
 
@notepad.exe: Um so viele Passworte zu verwalten braucht man aber einen Browser mit einem anständigen Passwort Manager. Offensichtlich haben sie es endlich eingesehen daß sie den nie hinbekommen werden und nun nach einer alternative geforscht. Aber haben die nicht erst vor ein paar Wochen verkündet daß sie Persona einstellen wollen?
 
@Johnny Cache: Da finde ich Keepass z.B. um einiges besser. Wahlweise mit Auto-Type oder einem Browser Plug-In. Die Sachen sind zwar vielleicht auch nicht unhackbar (in dem Moment wo ich es in die Zwischenablage kopiere, ist es unverschlüsselt im RAM und wenn ich Auto-Type mache kann ein Keylogger auch mitlesen). Aber das ist ja dennoch weit sicherer als dieser komische Webdienst :D Man muss ja auch nicht für alles ein anderes Passwort haben *Duck und weg*. Für das Nachrichtensystem einer bekannten IT-News-Seite oder meine Standard-Foren brauche ich kein 10-Stelliges Kennwort alá !"§$Fw2qfefe44!""!!"3.
 
@notepad.exe: Wenn sich Maleware auf dem Rechner befindet, ist wohl kein System mehr sicher.
 
Es gibt ein tolles Speichermedium mit nem riesigen Speicherplatz, das jeder bei sich hat, kostenlos ist und vor Hackangriffen geschützt ist. Nennt sich Brain!
 
@w4n: Wenn mein Brain nicht so viel flüchtigen Speicher hätte, dann bräuchte ich für meine über 200 Login's keine Tabelle mit kodierten Passwörtern. Von zentral gespeicherten PW-Tools oder Diensten halte ich nichts, da irgendwann sowieso eine Sicherheitslücke gefunden wird. Mit einem Chip im Hirn könnte ich wohl besser leben :)
 
@w4n: Und dieses tolle Speichermedium mit riesigem Speicherplatz ist ja auch so wahnsinnig zuverlässig, wenn es um das Merken einer großen Zahl möglichst verschiedener und schwer knackbarer Login-Datensätze geht...
Kommentar abgeben Netiquette beachten!