Meldung

Single Sign-on mit Datenschutz

mailbox.org unterstützt nach eigener Aussage als erster E-Mail-Provider das Single-Sign-on-Framework ID4me. Nutzer von mailbox.org können sich mit ihren Login-Daten dabei auch bei anderen kompatiblen Webdiensten oder Foren anmelden. Der E-Mail-Anbieter agiert mit diesem Schritt als datenschützender Identitätsprovider.
Im Unterschied zum Login mit Google oder Facebook bleibe bei mailbox.org [1] die volle Kontrolle über persönliche Daten bei den jeweiligen Nutzern. Sie könnten entscheiden, ob und welche Informationen sie mit anderen Onlinediensten teilen möchten, wenn sie mailbox.org als ID4me-Identitätsprovider bei Onlinediensten für die Anmeldung oder Registrierung nutzen. Zudem könnten Nutzer dank ID4me jederzeit ihren Identitätsprovider wechseln, mit der Authentifizierung also auch einen anderen Anbieter verwenden.

Die hinter dem Standard stehende ID4me AISBL [2] ist eine in Brüssel gegründete Non-Profit-Organisation, die ein offenes, föderiertes Protokoll für das Verwalten digitaler Identitäten im Internet etablieren möchte. ID4me nutzt dabei Domains und das Domain Name System (DNS) als Basis für elektronische Identitäten und kombiniert sie mit den OpenID-Connect- und OAuth-Standards. Die Gründungsmitglieder von ID4me sind die 1&1 IONOS SE, die DENIC eG und die Open-Xchange AG. Seit dem Start der Initiative Anfang 2018 haben sich weitere Mitglieder und Unterstützer der Initiative angeschlossen.
3.05.2019/dr

Tipps & Tools

Mehr Privatsphäre auf dem Smartphone [2.05.2019]

In vielen Unternehmen werden mobile Geräte für den Arbeitseinsatz seit Bring Your Own Device nicht mehr sonderlich streng von der Außenwelt abgeschirmt. Dadurch können jedoch Sicherheitsprobleme entstehen. Als zusätzliche Maßnahme lohnt sich ein Blick auf das Tool 'Exodus Privacy' für Android. Dadurch lässt sich herausfinden, welche Schnüffel-Module im Hintergrund laufen. [mehr]

Vorschau Mai 2019: IT-Sicherheitsmanagement [22.04.2019]

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. In der Mai-Ausgabe beleuchtet IT-Administrator deshalb das Thema 'IT-Sicherheitsmanagement'. So lesen Sie, welche Sicherheitsfunktionen Windows Server sowie Exchange Server 2019 mitbringen. Außerdem erfahren Sie, wie Sie Ihre Azure-Umgebung absichern und Linux-Systeme härten. Unser Workshop zu 'Infection Monkey' lässt Sie ferner in die Rolle eines Angreifers schlüpfen, um das eigene Netzwerk auf Schwachstellen zu testen. [mehr]

AWS-Account absichern [21.04.2019]

Fachartikel

Netzwerksicherheit und der Faktor Mensch [22.05.2019]

Im stressigen Arbeitsalltag haben Mitarbeiter oft nur wenig Zeit, sich um Sicherheitsfragen zu kümmern. Gleichzeitig finden Cyberkriminelle immer neue Methoden, um an ihre Zugangsdaten zu gelangen. Der Artikel erklärt, warum IT-Administratoren deswegen gut daran tun, das Nutzerverhalten in ihre Überlegungen einzubeziehen. Zum Glück gibt es einige Maßnahmen, mit denen Admins den Nutzer schützen können, ohne dabei den Aufwand merklich zu erhöhen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen