Singel sign on im Forum

Was soll denn der primäre Signon sein
 
Es gibt einige open source Lösungen dazu : https://www.google.com/search?q=sin...69i57j0l7.13164j0j15&sourceid=chrome&ie=UTF-8,
die ein Client benutzen kann, um sich zum Beispiel über tik tok als seine sicherste Mail Adresse, im Forum registrieren.
Jetzt mal das Beispiel Tic Tok außen vor gelassen. Die eigentlichen Fragen sind doch andere:
1. Gibt es ein aktiv gepflegtes und sicheres SSO-Modul für unsere Version von vBulettin?
2. Welche SSO-Provider sollte man nehmen?
2a. Einfach alle zu erlauben (falls das technisch möglich ist) negiert den Sinn hinter der Anmeldung, weil sich dann Spammer und andere Fakeaccount mittels eines beliebig unsicheren SSO-Providers anmelden könnten.
2b. Ein oder zwei ausgewählte SSO-Provider nehmen, würde immer auf den Widerstand viele User treffen. Facebook? Google? Microsoft? Da haben viele Sicherheitsbedenken. Irgendwas opensourcig-förderartives? Siehe 2a, außerdem müssten sich viele User da erstmalig anmelden.

Also: So einfach, wie du dir das vorstellst, ist das Thema wohl nicht.
 
Was ist da der Mehrwert? wo es geht nutze ich für jeden Dienst einen eigenen Account.
-> weniger/erschwertes Tracking
-> Bei einem Passwort Leak ist nur ein einzelner Account betroffen
-> unabhängig von Dritten
-> Mit Passwort Manager komfortabel
 
moronoxyd hat es auch schon in Punkt 2b angedeutet:
Ein Problem stellt auch die DSGVO dar, da nach dem Privacy Shield - Urteil des EuGH die Datenschützer derzeit noch nicht eines sind, wie mit Google, Facebook & Co. umgegangen werden soll/muss/kann/darf, während die sich drehen und winden, um an ihre gewünschten Daten zu kommen.
 
moronoxyd hat es auch schon in Punkt 2b angedeutet:
Ein Problem stellt auch die DSGVO dar, da nach dem Privacy Shield - Urteil des EuGH die Datenschützer derzeit noch nicht eines sind, wie mit Google, Facebook & Co. umgegangen werden soll/muss/kann/darf, während die sich drehen und winden, um an ihre gewünschten Daten zu kommen.
Da hier mein uBlock sagt, dass sowieso schon Inhalte von Google (ajax.googleapis.com) eingebunden werden, ohne dass es in der Datenschutzerklärung erwähnt wird, scheinen diese Bedenken von den Forenbetreibern nicht geteilt zu werden.
 
Zuletzt bearbeitet:
Damit auch jeder nachlesen kann was ajax.googleapis.com macht haben wir die Datenschutzerklärung nun wie folgt ergänzt:

ajax.googleapis.com/ jQuery
Die Seite thinkpad-forum.de verwendet die Javascript-Bibliothek jQuery. Um die Ladegeschwindigkeit der Seite zu erhöhen wird das das CDN (content delivery network) von Google verwendet um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch neu heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunterladen, so werden wiederum Daten von Ihrem Browser an Google Inc. übertragen. Weitere Informationen über die Datenverarbeitung durch Google entnehmen Sie bitte den Datenschutzhinweisen von Google, derzeit abrufbar unter: https://www.google.de/intl/de/policies/privacy/

Zur eigentlichen Frage um die es hier im Thread geht: Singel sign on im Forum

Man kann das eventuell technisch umsetzen nur was bringt das wenn man sich dann mit seinem Amazon oder FB Konto hier anmelden kann? Anders herum gefragt was ist an der Anmeldung die wir seit bestehen des Forums haben so schlecht? Jeder kann sich mit einer beliebigen Mailadresse und einem frei erfundenen Namen hier anmelden. Diese Lösung finde ich gerade was Datenschutz betrifft deutlich besser als für die Anmeldung ein FB oder Amazon-Konto zu verwenden.
 
Zuletzt bearbeitet:
Ich fände eine Option für MFA deutlich interessanter.
 
Ich fände eine Option für MFA deutlich interessanter.
U2F hielte ich für eine sehr interessante Lösung, allerdings würde ich es bevorzugen, wenn eher Banken und ähnliche Institutionen U2F implementierten. Es ist mir unbegreiflich, warum das in Deutschland praktisch niemand einsetzt und warum es im Ausland auch nur sehr sporadisch zu finden ist.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben