Auf vielen Seiten im Internet können sich Nutzerinnen und Nutzer einfach mit dem Konto anmelden, das sie bei einem der großen Internetkonzerne ohnehin schon haben. Diese Komfortfunktion ist aber nicht uneigennützig.
Die Konzerne könnten nach so einer Single Sign-on (SSO) genannten Anmeldung über das bestehende Konto umfassende Daten darüber sammeln, was die Nutzerin oder der Nutzer auf der jeweiligen Seite macht, warnt die Verbraucherzentrale Nordrhein-Westfalen.
Doch damit nicht genug. Sollte das Passwort zu dem Konto, das man für SSO-Anmeldungen nutzt, in fremde Hände gelangen, haben Dritte nicht nur Zugang zu dem Konto bei dem jeweiligen Internetkonzern. Sie können auch auf alle Seiten zugreifen, bei denen man die Anmeldung per SSO über dieses Konto nutzt.
Wer möglichst wenig persönliche Daten weitergeben möchte, sollte SSO nicht nutzen, rät die Verbraucherzentrale. Wer auf den Komfort nicht verzichten möchte, sollte das SSO-Konto besonders gut absichern. Dazu gehörten ein starkes Passwort, das für kein anderes Konto genutzt wird, und idealerweise auch eine aktive Zwei-Faktor-Authentifizierung.
Quelle; INFOSAT
Die Konzerne könnten nach so einer Single Sign-on (SSO) genannten Anmeldung über das bestehende Konto umfassende Daten darüber sammeln, was die Nutzerin oder der Nutzer auf der jeweiligen Seite macht, warnt die Verbraucherzentrale Nordrhein-Westfalen.
Doch damit nicht genug. Sollte das Passwort zu dem Konto, das man für SSO-Anmeldungen nutzt, in fremde Hände gelangen, haben Dritte nicht nur Zugang zu dem Konto bei dem jeweiligen Internetkonzern. Sie können auch auf alle Seiten zugreifen, bei denen man die Anmeldung per SSO über dieses Konto nutzt.
Wer möglichst wenig persönliche Daten weitergeben möchte, sollte SSO nicht nutzen, rät die Verbraucherzentrale. Wer auf den Komfort nicht verzichten möchte, sollte das SSO-Konto besonders gut absichern. Dazu gehörten ein starkes Passwort, das für kein anderes Konto genutzt wird, und idealerweise auch eine aktive Zwei-Faktor-Authentifizierung.
Quelle; INFOSAT