31.03.2014 11:51 Uhr in Kultur & Kunst von Universität Trier
Informatiker knacken Mozillas Login-System
Kurzfassung: Informatiker knacken Mozillas Login-SystemDie Forscher fanden heraus, dass sich Hacker mit beliebigen E-Mail-Adressen von Google- oder Yahoo-Benutzern bei einer Webseite anmelden können. Über diese ...
[Universität Trier - 31.03.2014] Informatiker knacken Mozillas Login-System
Die Forscher fanden heraus, dass sich Hacker mit beliebigen E-Mail-Adressen von Google- oder Yahoo-Benutzern bei einer Webseite anmelden können. Über diese Zugänge ist es den Hackern möglich, Daten aus fremden Benutzerkonten auszuspähen und zu verändern.
Webseiten bieten immer öfter Möglichkeiten wie "Login mit Facebook" oder "Anmelden mit Google". Bei diesem sogenannten Single-Sign-On (SSO) dient das vorhandene Facebook- oder Google-Konto als "Ausweis" gegenüber der Webseite. Ein neues Passwort wird überflüssig. Der Nachteil: Google und Facebook haben Kontrolle darüber, wann und wo sich ihre Benutzer einloggen.
Mozilla, die Entwickler des Firefox-Browsers, verfolgen mit dem SSO-System "Persona" einen neuen Ansatz, bei dem Datenschutz im Vordergrund steht: Wann und bei welchen Internetseiten ein Benutzer sich einloggt, erfährt kein Dritter.
Bevor die Wissenschaftler auf diese Mängel öffentlich hinwiesen, haben sie Mozilla darauf aufmerksam gemacht. Mittlerweile ist diese Sicherheitslücke geschlossen. Dem Grundkonzept von "Persona" stellen die Trierer Forscher hingegen ein gutes Zeugnis aus: "Es hebt sich, neben einigen technischen Vorteilen, durch seinen datenschutzfreundlichen Ansatz wohltuend von anderen System ab", sagt Professor Ralf Küsters. Er warnt aber zugleich davor, Anwendungen blind zu vertrauen: "Sicherheitslücken verstecken sich meist in subtilen Details und sind oft nicht auf einen Blick auszumachen." Deshalb entwickeln die Informatiker um Ralf Küsters seit vielen Jahren Verfahren für die Sicherheitsanalyse von Internet-Anwendungen.
Die Forscher der Universität Trier stellen ihre Ergebnisse im Mai auf der renommierten IT-Sicherheitskonferenz "Security and Privacy 2014" in San Jose (Kalifornien) vor.
Weitere Informationen: Professur für Informationssicherheit und Kryptographie an der Universität Trier: http://infsec.uni-trier.de/
Informationen zu Mozilla Persona: http://de.wikipedia.org/wiki/Mozilla_Persona
Kontakt:
Prof. Dr. Ralf Küsters
Telefon: 0651/201-2852
E-Mail: kuesters@uni-trier.de
Die Forscher fanden heraus, dass sich Hacker mit beliebigen E-Mail-Adressen von Google- oder Yahoo-Benutzern bei einer Webseite anmelden können. Über diese Zugänge ist es den Hackern möglich, Daten aus fremden Benutzerkonten auszuspähen und zu verändern.
Webseiten bieten immer öfter Möglichkeiten wie "Login mit Facebook" oder "Anmelden mit Google". Bei diesem sogenannten Single-Sign-On (SSO) dient das vorhandene Facebook- oder Google-Konto als "Ausweis" gegenüber der Webseite. Ein neues Passwort wird überflüssig. Der Nachteil: Google und Facebook haben Kontrolle darüber, wann und wo sich ihre Benutzer einloggen.
Mozilla, die Entwickler des Firefox-Browsers, verfolgen mit dem SSO-System "Persona" einen neuen Ansatz, bei dem Datenschutz im Vordergrund steht: Wann und bei welchen Internetseiten ein Benutzer sich einloggt, erfährt kein Dritter.
Bevor die Wissenschaftler auf diese Mängel öffentlich hinwiesen, haben sie Mozilla darauf aufmerksam gemacht. Mittlerweile ist diese Sicherheitslücke geschlossen. Dem Grundkonzept von "Persona" stellen die Trierer Forscher hingegen ein gutes Zeugnis aus: "Es hebt sich, neben einigen technischen Vorteilen, durch seinen datenschutzfreundlichen Ansatz wohltuend von anderen System ab", sagt Professor Ralf Küsters. Er warnt aber zugleich davor, Anwendungen blind zu vertrauen: "Sicherheitslücken verstecken sich meist in subtilen Details und sind oft nicht auf einen Blick auszumachen." Deshalb entwickeln die Informatiker um Ralf Küsters seit vielen Jahren Verfahren für die Sicherheitsanalyse von Internet-Anwendungen.
Die Forscher der Universität Trier stellen ihre Ergebnisse im Mai auf der renommierten IT-Sicherheitskonferenz "Security and Privacy 2014" in San Jose (Kalifornien) vor.
Weitere Informationen: Professur für Informationssicherheit und Kryptographie an der Universität Trier: http://infsec.uni-trier.de/
Informationen zu Mozilla Persona: http://de.wikipedia.org/wiki/Mozilla_Persona
Kontakt:
Prof. Dr. Ralf Küsters
Telefon: 0651/201-2852
E-Mail: kuesters@uni-trier.de
Weitere Informationen
Weitere Meldungen dieses Unternehmens
17.11.2014 Regieren mit Medien
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Universität Trier
54286 Trier
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
Universität Trier
54286 Trier
Deutschland
https://www.prmaximus.de/pressefach/universität-trier-pressefach.html
Die Pressemeldung "Informatiker knacken Mozillas Login-System" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Informatiker knacken Mozillas Login-System" ist Universität Trier, vertreten durch .