Sorry, aber ein solches Szenario ist auch ohne das Buzzword "Web2.0"
denkbar. Wenn ich für alle meine Forenzugänge usw. versuche den
gleichen User-Account "ich0815" zu verwenden und das gleiche Passwort
"p1a2s34s", dann könnte ein Site-Betreiber natürlich gucken, ob er
mit meinen Zugangsdaten andere Sites besuchen kann.
Der Autor hat recht, daß eine Policy "Unterschiedliche Passwörter"
für alle Sites kaum umsetzbar ist, denn keiner mag sich 100
Passwörter merken.
Schön wäre ein sicherer Single-Sign-Login im Netz, sozusagen das
Internet als Kerberos-Realm. Das wird natürlich auch nicht
funktionieren, denn kaum ein Webforum oder CMS kann "kerberized"
werden.
Ein wenig amüsant fand ich allerdings die Werbetrommel für MS zu
rühren und sogar "Und andere Authentifizierungsmechanismen wird es
dank der Verspätung von modernen Betriebssystemen für den Markt auch
lange nicht geben" zu schreiben. Sorry, aber Vista wird hier sicher
nicht der Heilsbringer sein.
Ein möglicher Ausweg aus dem Dilema wäre der flächendeckende Einsatz
von Chipkarten als Passwort-Speicher und zur Authentifizierung. Denn
wenn zur Authentifizierung nicht nur die Kenntnis eines
"Geheimnisses" (Passwort) notwendig ist, sondern auch ein
"Gegenstand" (vergleichbar mit einem Schlüssel), dann dürfte es
ungleich schwieriger sein, sich unbemerkt einzuloggen. Natürlich wird
es auch Leute geben, denen nicht auffällt, daß ihr Schlüssel weg
ist...
denkbar. Wenn ich für alle meine Forenzugänge usw. versuche den
gleichen User-Account "ich0815" zu verwenden und das gleiche Passwort
"p1a2s34s", dann könnte ein Site-Betreiber natürlich gucken, ob er
mit meinen Zugangsdaten andere Sites besuchen kann.
Der Autor hat recht, daß eine Policy "Unterschiedliche Passwörter"
für alle Sites kaum umsetzbar ist, denn keiner mag sich 100
Passwörter merken.
Schön wäre ein sicherer Single-Sign-Login im Netz, sozusagen das
Internet als Kerberos-Realm. Das wird natürlich auch nicht
funktionieren, denn kaum ein Webforum oder CMS kann "kerberized"
werden.
Ein wenig amüsant fand ich allerdings die Werbetrommel für MS zu
rühren und sogar "Und andere Authentifizierungsmechanismen wird es
dank der Verspätung von modernen Betriebssystemen für den Markt auch
lange nicht geben" zu schreiben. Sorry, aber Vista wird hier sicher
nicht der Heilsbringer sein.
Ein möglicher Ausweg aus dem Dilema wäre der flächendeckende Einsatz
von Chipkarten als Passwort-Speicher und zur Authentifizierung. Denn
wenn zur Authentifizierung nicht nur die Kenntnis eines
"Geheimnisses" (Passwort) notwendig ist, sondern auch ein
"Gegenstand" (vergleichbar mit einem Schlüssel), dann dürfte es
ungleich schwieriger sein, sich unbemerkt einzuloggen. Natürlich wird
es auch Leute geben, denen nicht auffällt, daß ihr Schlüssel weg
ist...