Facebook will Passwort Zentrale werden



  • Ja, wenn man mal überlegt, dass durch Trump das Privacy Shield gefährdet ist. Ich würde diese Online Variante nicht bevorzugen wollen. Lieber hätte ich sowas auf meinem Rechner. Es muss wohl teilweise auch an der Bequemlichkeit vieler Leute liegen. Aber die eigentlich Gefahr wird hier auch garnicht angesprochen. Finde das alles sehr frustrierend. Generell die Entwicklung des Internets und der Umgang mit Daten. Passiert doch immer wieder, dass Großkonzerne andere Dienstleister aufkaufen und deren Konten mit ihren zusammenlegen.


  • Mod

    Bennisen schrieb:

    Ja, wenn man mal überlegt, dass durch Trump das Privacy Shield gefährdet ist. Ich würde diese Online Variante nicht bevorzugen wollen.

    Für die von mir erwähnten Leute, deren eigener Rechner bei realistischer Betrachtung weitaus weniger sicher ist als das Data Center von Facebook, ist selbst dies kein Argument, da die Geheimdienste auf deren Rechner wahrscheinlich sogar leichter kommen als auf den von Facebook. Bei letzterem müssen die Dienste schließlich wenigsten formell eine Anfrage stellen, anstatt sich einfach zu nehmen, was sie möchten.

    Für diese Leute ist dann die Hauptfragestellung, ob sie Facebook noch mehr Daten geben wollen; oder ob sie der durchaus realistischen Auffassung sind, dass Facebook sowieso schon alles weiß und/oder ihnen damit nicht aktiv schaden wird, und sie dann wenigstens im Gegenzug etwas mehr persönliche Sicherheit und Bequemlichkeit haben können.



  • SeppJ schrieb:

    Bei letzterem müssen die Dienste schließlich wenigsten formell eine Anfrage stellen, anstatt sich einfach zu nehmen, was sie möchten.

    Das ist ja auch irgendwie das Problem. Warum sollten sie sich einfach nehmen können was sie dürfen? Die Polizei darf ja normal auch nicht ohne richtigen Grund deine Wohnung betreten und durchsuchen. Und wenn jemand böse Absichten hat, stellt er noch nicht mal eine Anfrage, sondern holt sich was er will.

    Im Grunde ist es schwieriger 1 Millionenrechner zu hacken um an Zugangsdaten zu kommen, als wie bei dem Beispiel Yahoo, wo mit einem Angriff mehrere Daten abgegriffen werden.

    Ein Sicherheitskonzept, dass bei Facebook sehr gut funktioniert, würde auf meinem PC auch gut funktionieren. Nur müsste man selber auch für diese Sicherheit sorgen.



  • Bennisen schrieb:

    Was haltet ihr davon?

    https://www.heise.de/newsticker/meldung/Facebook-will-Passwort-Zentrale-des-Internet-werden-3613518.html

    Ist das nicht wieder ein gutes Beispiel für Wahnsinn? Wenn ich 5 Accounts habe und ein Account gehackt wird, dann habe ich Glück gehabt. Vermutlich weil der Angreifer von den anderen 4 nichts weiß. Oder weil ich dort andere Anmeldedaten verwende.

    Ja, aber diese Hacks sind ja immer auf Grund diletantischer Sicherheitsvorkehrungen möglich. Ich mag Facebook nicht, aber ein zentralisierter ID Service, der zentral die Passwörter verwaltet ist prinzipiell nichts verkehrtes - der eine Service ist dann gut abgesichert und jeder der Will kann sich daran anhängen und authentifizierung auf seiner Seite anbieten ohne dass das Risiko eines Passwort Hacks besteht.

    Ob man natürlich Facebook als diesen Anbieter haben will, sei dahin gestellt.

    edit: ich verstehe einfach nicht warum heute alles Online gemacht werden muss.

    Weil dass die einzige möglichkeit ist Device Übergreifend eine homogene Lösung anbieten zu können.

    Du hast privat Handy, Computer, Tablet und in der Firma auch nochmal Handy und Computer. vielleicht dann noch ein Notebook für Unterwegs - das muss man alles übers Internet Syncen wenn man da eine homogene Landschaft haben will.



  • Bennisen schrieb:

    Im Grunde ist es schwieriger 1 Millionenrechner zu hacken um an Zugangsdaten zu kommen, als wie bei dem Beispiel Yahoo, wo mit einem Angriff mehrere Daten abgegriffen werden.

    Nein.



  • Shade Of Mine schrieb:

    Bennisen schrieb:

    Im Grunde ist es schwieriger 1 Millionenrechner zu hacken um an Zugangsdaten zu kommen, als wie bei dem Beispiel Yahoo, wo mit einem Angriff mehrere Daten abgegriffen werden.

    Nein.

    Doch



  • Und warum nicht einfach mal endlich OpenID? Ist auf jeden Fall im Gegensatz zu Fakebook vertrauenswürdiger.

    Das grundlegendste Sicherheitsproblem bei Fakebook ist, dass Entwicklungen einfach mal so an der echten Userdatenbank ausprobiert werden, was schon mehrmals Datenauslesung durch unbefugte ermöglichte!



  • SeppJ schrieb:

    Wir haben realistisch betrachtet doch drei Szenarien zur Auswahl:
    1. Man merkt sich alles im Kopf. Wenn man mal ehrlich ist, ist das eine unsichere Option, weil man viel zu viele Passwörter braucht; nochmals erschwerend für Dienste, bei denen man sich nur selten anmelden muss, so dass man sich das PW noch schlechter einprägen kann. Dies führt zu ein paar sicheren Passwörtern und vielen schlechten Passwörtern und Mehrfachbenutzung.
    2. Wir sichern die Passwörter zuhause; meistens direkt auf dem Hauptrechner im Netzwerk, weil sie dort am bequemsten verfügbar sind.
    3. Das hier beschriebene Szenario.
    (4. So Sachen mit externen Tokens, 2-Faktor, usw., was im Prinzip sicherere, aber kompliziertere Varianten von 2. für Enthusiasten sind, daher klammere ich sie mal aus)

    Du hast Möglichkeit 5 vergessen.
    Man schreibt sich die Passwörter einfach in eine Liste auf Papier, damit können sie beliebig kompliziert sein und die Sicherheit wird durch Haus- und Wohnungstüre gewährleistet.

    Wer es ganz schlau macht, der schreibt die Passwörter und die Accounts auf jeweils zwei getrennte Listen auf Papier, verknüpft wird das dann mit einer Nummer.
    Sollte ein Einbrecher also doch mal einbrechen und nach einer Liste mit Passwörtern suchen, dann wird er auch noch die Accountliste finden müssen.



  • Shade Of Mine schrieb:

    Du hast privat Handy, Computer, Tablet und in der Firma auch nochmal Handy und Computer. vielleicht dann noch ein Notebook für Unterwegs - das muss man alles übers Internet Syncen wenn man da eine homogene Landschaft haben will.

    Meinem Smartphone vertraue ich meine Passwörter nicht an.
    Das liegt unter anderem auch daran, weil Smartphones nicht besonders sicher sind und die Sicherheitspolitik bezüglich Patches und Updates sehr stiefmütterlich behandelt wird.
    Mehr als das PW um das Smartphone mit dem notwendigen Smartphone Account zu verknüpfen um das Smartphone in seiner Gänze überhaupt nutzen zu können, kennt daher mein Smartphone nicht.


  • Mod

    Schlauer als Sepp schrieb:

    Du hast Möglichkeit 5 vergessen.

    Das sind die Varianten 2 und 4.



  • SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Du hast Möglichkeit 5 vergessen.

    Das sind die Varianten 2 und 4.

    Nein, bei 2 beziehst du dich eindeutig auf das Speichern auf Rechnern.
    4 ist auch Rechnerbezogen.


  • Mod

    Schlauer als Sepp schrieb:

    SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Du hast Möglichkeit 5 vergessen.

    Das sind die Varianten 2 und 4.

    Nein, bei 2 beziehst du dich eindeutig auf das Speichern auf Rechnern.
    4 ist auch Rechnerbezogen.

    Wir sichern die Passwörter zuhause; meistens direkt auf dem Hauptrechner im Netzwerk, weil sie dort am bequemsten verfügbar sind.



  • SeppJ schrieb:

    Schlauer als Sepp schrieb:

    SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Du hast Möglichkeit 5 vergessen.

    Das sind die Varianten 2 und 4.

    Nein, bei 2 beziehst du dich eindeutig auf das Speichern auf Rechnern.
    4 ist auch Rechnerbezogen.

    Wir sichern die Passwörter zuhause; meistens direkt auf dem Hauptrechner im Netzwerk, weil sie dort am bequemsten verfügbar sind.

    Der Kontext ist klar umrissen. Das "meistens" bezieht sich auf den Hauptrechner im Netzwerk, generell meinst du aber digitale Geräte, daher auch die Wortwahl "sichern".


  • Mod

    Ja, nee, ist klar. Du weißt besser was gemeint ist, als der Autor selbst. An dir ist ein großer Deutschlehrer verloren gegangen.



  • Ich kenne dich.


  • Mod

    Schlauer als Sepp schrieb:

    Ich kenne dich.

    Nein, du bildest es dir ein.

    Um der Effizienz willen, wird nicht jede Kommunikation von 0 auf begonnen, als wäre sie die Voyager-Plakette. Das setzt natürlich voraus, dass die Empfänger der Kommunikation in der Lage sind, mitzudenken und sich selbstständig den Kontext zu erschließen. Der Autor muss dafür natürlich den Grad der Abstraktion an sein Publikum anpassen; ein Kinderbuch ist ganz anders geschrieben als ein wissenschaftlicher Fachartikel. Probleme können dann erwachsen, wenn die Kommunikation von einem Publikum mit weit gefächerten geistigen Fähigkeiten gelesen wird. In einem öffentlichen Forum ist dies stets gegeben. Der Autor muss sich dann eben auf das Niveau der Gruppe einstellen, die er mit seiner Kommunikation erreichen möchte. Leser, die nicht in der Lage sind, mit dem Niveau mitzuhalten, missverstehen dann eben öfters Beiträge.

    Da du der einzige bist, der stets Beiträge missversteht, ist wohl klar, dass ich mein angepeiltes Publikum recht gut treffe.



  • SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Ich kenne dich.

    Nein, du bildest es dir ein.

    Das ist Wunschdenken deinerseits.


  • Mod

    Schlauer als Sepp schrieb:

    SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Ich kenne dich.

    Nein, du bildest es dir ein.

    Das ist Wunschdenken deinerseits.

    Selber!


Anmelden zum Antworten