Facebook will Passwort Zentrale werden



  • Was haltet ihr davon?

    https://www.heise.de/newsticker/meldung/Facebook-will-Passwort-Zentrale-des-Internet-werden-3613518.html

    Ist das nicht wieder ein gutes Beispiel für Wahnsinn? Wenn ich 5 Accounts habe und ein Account gehackt wird, dann habe ich Glück gehabt. Vermutlich weil der Angreifer von den anderen 4 nichts weiß. Oder weil ich dort andere Anmeldedaten verwende. In der heutigen Zeit ist es doch mittlerweile so, dass man häufig einfach den Überblick über alle Accounts mit der Zeit verliert. Wenn man jetzt Spiele spielt, programmiert, auf der Arbeit ist und sonst was in seiner Freizeit macht, kommt da mit Sicherheit eine große Anzahl von Accounts zusammen. Und nun den Gedanken zu haben, dass durch den Zugriff auf einen Account, der Angreifer von ALLEN meinen anderen Accounts erfährt und dort mal eben das Passwort zurücksetzen kann... da läuft es mir eiskalt den Rücken runter.

    Ansich wäre die Idee schon sehr geil, wenn man mit einem Account auf jede Website oder auf jeden Dienst zugreifen könnte. Nur erstmal würde ich sowas niemals Facebook anvertrauen. Und Zweitens würde ich es auch sonst niemanden anvertrauen. Wenn es eine Passwort Zentrale geben sollte, in der Zukunft, dann sollte diese sich auf meinem Rechner, in meinen Händen befinden. Und niemand außer mir sollte auf meinem Rechner rumwursteln.

    edit: ich verstehe einfach nicht warum heute alles Online gemacht werden muss. Damals bei den ersten Rechner gab es noch Server und Terminals. Dann kam der Personal Computer und in großen Firmen setzt man nun doch wieder auf einen Server und mehrere Terminals. Wahrscheinlich muss einfach nur wieder irgendwas schlimmes passieren, bis die Leute das wieder begreifen. Im Moment läuft alles wieder darauf hinaus, dass irgendwann mal was schlimmes passiert wird. Wir sind viel zu abhängig vom Internet. Auch ich....


  • Mod

    Wir haben realistisch betrachtet doch drei Szenarien zur Auswahl:
    1. Man merkt sich alles im Kopf. Wenn man mal ehrlich ist, ist das eine unsichere Option, weil man viel zu viele Passwörter braucht; nochmals erschwerend für Dienste, bei denen man sich nur selten anmelden muss, so dass man sich das PW noch schlechter einprägen kann. Dies führt zu ein paar sicheren Passwörtern und vielen schlechten Passwörtern und Mehrfachbenutzung.
    2. Wir sichern die Passwörter zuhause; meistens direkt auf dem Hauptrechner im Netzwerk, weil sie dort am bequemsten verfügbar sind.
    3. Das hier beschriebene Szenario.
    (4. So Sachen mit externen Tokens, 2-Faktor, usw., was im Prinzip sicherere, aber kompliziertere Varianten von 2. für Enthusiasten sind, daher klammere ich sie mal aus)

    Wenn wir mal außen vor lassen, dass Facebook das natürlich macht, um alle Accounts und Aktivitäten des Nutzers besser verknüpfen zu können¹, dann sind 2. und 3. im Prinzip gleich sicher. Die Frage ist halt, wem man eher trauen kann, den Rechner mit der Passwortliste sicher zu halten. Bei vielen Leuten ist die Antwort darauf traurigerweise Facebook.

    ¹: Weiterhin hat Facebook seinen Sitz in den USA, was noch einmal eine ganze Reihe Probleme aufwirft.



  • Ja, wenn man mal überlegt, dass durch Trump das Privacy Shield gefährdet ist. Ich würde diese Online Variante nicht bevorzugen wollen. Lieber hätte ich sowas auf meinem Rechner. Es muss wohl teilweise auch an der Bequemlichkeit vieler Leute liegen. Aber die eigentlich Gefahr wird hier auch garnicht angesprochen. Finde das alles sehr frustrierend. Generell die Entwicklung des Internets und der Umgang mit Daten. Passiert doch immer wieder, dass Großkonzerne andere Dienstleister aufkaufen und deren Konten mit ihren zusammenlegen.


  • Mod

    Bennisen schrieb:

    Ja, wenn man mal überlegt, dass durch Trump das Privacy Shield gefährdet ist. Ich würde diese Online Variante nicht bevorzugen wollen.

    Für die von mir erwähnten Leute, deren eigener Rechner bei realistischer Betrachtung weitaus weniger sicher ist als das Data Center von Facebook, ist selbst dies kein Argument, da die Geheimdienste auf deren Rechner wahrscheinlich sogar leichter kommen als auf den von Facebook. Bei letzterem müssen die Dienste schließlich wenigsten formell eine Anfrage stellen, anstatt sich einfach zu nehmen, was sie möchten.

    Für diese Leute ist dann die Hauptfragestellung, ob sie Facebook noch mehr Daten geben wollen; oder ob sie der durchaus realistischen Auffassung sind, dass Facebook sowieso schon alles weiß und/oder ihnen damit nicht aktiv schaden wird, und sie dann wenigstens im Gegenzug etwas mehr persönliche Sicherheit und Bequemlichkeit haben können.



  • SeppJ schrieb:

    Bei letzterem müssen die Dienste schließlich wenigsten formell eine Anfrage stellen, anstatt sich einfach zu nehmen, was sie möchten.

    Das ist ja auch irgendwie das Problem. Warum sollten sie sich einfach nehmen können was sie dürfen? Die Polizei darf ja normal auch nicht ohne richtigen Grund deine Wohnung betreten und durchsuchen. Und wenn jemand böse Absichten hat, stellt er noch nicht mal eine Anfrage, sondern holt sich was er will.

    Im Grunde ist es schwieriger 1 Millionenrechner zu hacken um an Zugangsdaten zu kommen, als wie bei dem Beispiel Yahoo, wo mit einem Angriff mehrere Daten abgegriffen werden.

    Ein Sicherheitskonzept, dass bei Facebook sehr gut funktioniert, würde auf meinem PC auch gut funktionieren. Nur müsste man selber auch für diese Sicherheit sorgen.



  • Bennisen schrieb:

    Was haltet ihr davon?

    https://www.heise.de/newsticker/meldung/Facebook-will-Passwort-Zentrale-des-Internet-werden-3613518.html

    Ist das nicht wieder ein gutes Beispiel für Wahnsinn? Wenn ich 5 Accounts habe und ein Account gehackt wird, dann habe ich Glück gehabt. Vermutlich weil der Angreifer von den anderen 4 nichts weiß. Oder weil ich dort andere Anmeldedaten verwende.

    Ja, aber diese Hacks sind ja immer auf Grund diletantischer Sicherheitsvorkehrungen möglich. Ich mag Facebook nicht, aber ein zentralisierter ID Service, der zentral die Passwörter verwaltet ist prinzipiell nichts verkehrtes - der eine Service ist dann gut abgesichert und jeder der Will kann sich daran anhängen und authentifizierung auf seiner Seite anbieten ohne dass das Risiko eines Passwort Hacks besteht.

    Ob man natürlich Facebook als diesen Anbieter haben will, sei dahin gestellt.

    edit: ich verstehe einfach nicht warum heute alles Online gemacht werden muss.

    Weil dass die einzige möglichkeit ist Device Übergreifend eine homogene Lösung anbieten zu können.

    Du hast privat Handy, Computer, Tablet und in der Firma auch nochmal Handy und Computer. vielleicht dann noch ein Notebook für Unterwegs - das muss man alles übers Internet Syncen wenn man da eine homogene Landschaft haben will.



  • Bennisen schrieb:

    Im Grunde ist es schwieriger 1 Millionenrechner zu hacken um an Zugangsdaten zu kommen, als wie bei dem Beispiel Yahoo, wo mit einem Angriff mehrere Daten abgegriffen werden.

    Nein.



  • Shade Of Mine schrieb:

    Bennisen schrieb:

    Im Grunde ist es schwieriger 1 Millionenrechner zu hacken um an Zugangsdaten zu kommen, als wie bei dem Beispiel Yahoo, wo mit einem Angriff mehrere Daten abgegriffen werden.

    Nein.

    Doch



  • Und warum nicht einfach mal endlich OpenID? Ist auf jeden Fall im Gegensatz zu Fakebook vertrauenswürdiger.

    Das grundlegendste Sicherheitsproblem bei Fakebook ist, dass Entwicklungen einfach mal so an der echten Userdatenbank ausprobiert werden, was schon mehrmals Datenauslesung durch unbefugte ermöglichte!



  • SeppJ schrieb:

    Wir haben realistisch betrachtet doch drei Szenarien zur Auswahl:
    1. Man merkt sich alles im Kopf. Wenn man mal ehrlich ist, ist das eine unsichere Option, weil man viel zu viele Passwörter braucht; nochmals erschwerend für Dienste, bei denen man sich nur selten anmelden muss, so dass man sich das PW noch schlechter einprägen kann. Dies führt zu ein paar sicheren Passwörtern und vielen schlechten Passwörtern und Mehrfachbenutzung.
    2. Wir sichern die Passwörter zuhause; meistens direkt auf dem Hauptrechner im Netzwerk, weil sie dort am bequemsten verfügbar sind.
    3. Das hier beschriebene Szenario.
    (4. So Sachen mit externen Tokens, 2-Faktor, usw., was im Prinzip sicherere, aber kompliziertere Varianten von 2. für Enthusiasten sind, daher klammere ich sie mal aus)

    Du hast Möglichkeit 5 vergessen.
    Man schreibt sich die Passwörter einfach in eine Liste auf Papier, damit können sie beliebig kompliziert sein und die Sicherheit wird durch Haus- und Wohnungstüre gewährleistet.

    Wer es ganz schlau macht, der schreibt die Passwörter und die Accounts auf jeweils zwei getrennte Listen auf Papier, verknüpft wird das dann mit einer Nummer.
    Sollte ein Einbrecher also doch mal einbrechen und nach einer Liste mit Passwörtern suchen, dann wird er auch noch die Accountliste finden müssen.



  • Shade Of Mine schrieb:

    Du hast privat Handy, Computer, Tablet und in der Firma auch nochmal Handy und Computer. vielleicht dann noch ein Notebook für Unterwegs - das muss man alles übers Internet Syncen wenn man da eine homogene Landschaft haben will.

    Meinem Smartphone vertraue ich meine Passwörter nicht an.
    Das liegt unter anderem auch daran, weil Smartphones nicht besonders sicher sind und die Sicherheitspolitik bezüglich Patches und Updates sehr stiefmütterlich behandelt wird.
    Mehr als das PW um das Smartphone mit dem notwendigen Smartphone Account zu verknüpfen um das Smartphone in seiner Gänze überhaupt nutzen zu können, kennt daher mein Smartphone nicht.


  • Mod

    Schlauer als Sepp schrieb:

    Du hast Möglichkeit 5 vergessen.

    Das sind die Varianten 2 und 4.



  • SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Du hast Möglichkeit 5 vergessen.

    Das sind die Varianten 2 und 4.

    Nein, bei 2 beziehst du dich eindeutig auf das Speichern auf Rechnern.
    4 ist auch Rechnerbezogen.


  • Mod

    Schlauer als Sepp schrieb:

    SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Du hast Möglichkeit 5 vergessen.

    Das sind die Varianten 2 und 4.

    Nein, bei 2 beziehst du dich eindeutig auf das Speichern auf Rechnern.
    4 ist auch Rechnerbezogen.

    Wir sichern die Passwörter zuhause; meistens direkt auf dem Hauptrechner im Netzwerk, weil sie dort am bequemsten verfügbar sind.



  • SeppJ schrieb:

    Schlauer als Sepp schrieb:

    SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Du hast Möglichkeit 5 vergessen.

    Das sind die Varianten 2 und 4.

    Nein, bei 2 beziehst du dich eindeutig auf das Speichern auf Rechnern.
    4 ist auch Rechnerbezogen.

    Wir sichern die Passwörter zuhause; meistens direkt auf dem Hauptrechner im Netzwerk, weil sie dort am bequemsten verfügbar sind.

    Der Kontext ist klar umrissen. Das "meistens" bezieht sich auf den Hauptrechner im Netzwerk, generell meinst du aber digitale Geräte, daher auch die Wortwahl "sichern".


  • Mod

    Ja, nee, ist klar. Du weißt besser was gemeint ist, als der Autor selbst. An dir ist ein großer Deutschlehrer verloren gegangen.



  • Ich kenne dich.


  • Mod

    Schlauer als Sepp schrieb:

    Ich kenne dich.

    Nein, du bildest es dir ein.

    Um der Effizienz willen, wird nicht jede Kommunikation von 0 auf begonnen, als wäre sie die Voyager-Plakette. Das setzt natürlich voraus, dass die Empfänger der Kommunikation in der Lage sind, mitzudenken und sich selbstständig den Kontext zu erschließen. Der Autor muss dafür natürlich den Grad der Abstraktion an sein Publikum anpassen; ein Kinderbuch ist ganz anders geschrieben als ein wissenschaftlicher Fachartikel. Probleme können dann erwachsen, wenn die Kommunikation von einem Publikum mit weit gefächerten geistigen Fähigkeiten gelesen wird. In einem öffentlichen Forum ist dies stets gegeben. Der Autor muss sich dann eben auf das Niveau der Gruppe einstellen, die er mit seiner Kommunikation erreichen möchte. Leser, die nicht in der Lage sind, mit dem Niveau mitzuhalten, missverstehen dann eben öfters Beiträge.

    Da du der einzige bist, der stets Beiträge missversteht, ist wohl klar, dass ich mein angepeiltes Publikum recht gut treffe.



  • SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Ich kenne dich.

    Nein, du bildest es dir ein.

    Das ist Wunschdenken deinerseits.


  • Mod

    Schlauer als Sepp schrieb:

    SeppJ schrieb:

    Schlauer als Sepp schrieb:

    Ich kenne dich.

    Nein, du bildest es dir ein.

    Das ist Wunschdenken deinerseits.

    Selber!


Log in to reply