Single Sign-on (kurz SSO), das bedeutet, man muss sich nur einmal einloggen
und schon ist man überall drin. Das ist praktisch. Aber auch
gefährlich. Denn das SSO erspart Ihnen das Merken von Zugangsdaten
für etliche Dienste – und einem Angreifer das Knacken dieser
vielen Zugangsdaten. Der muss auch nur den SSO-Zugang knacken und kommt in
Ihrem Namen überall rein.
Wie es mit der Sicherheit von Single Sign-on aussieht erfahren Sie in
meinem Artikel
auf entwickler.de.
Carsten Eilers
Im
Windows Developer 7.19
ist der zweite von zwei Artikeln über Social Engineering erschienen,
in dem die Gegenmaßnahmen sowie aktuelle Forschungsergebnisse vorgestellt
werden.
Worum geht es darin?
Bekanntlich gilt ja, dass sich soziale Probleme nicht zufriedenstellend mit
technischen Ansätzen lösen lassen. Das trifft auch auf das Social
Engineering zu. Aber es gibt dabei ja meist auch eine technische oder
organisatorische Komponente, und auf der Ebene lässt sich was gegen
die Angriffe machen.
"Drucksache: Windows Developer 7.19 - Soziales Problem mit technischer Lösung" vollständig lesen