RUB-Forscher knacken Single Sign-On
Webshops, Cloud Computing, Online-Banking: Das praktische und immer häufiger genutzte Verfahren der Einmal-Anmeldung für verschiedene Anwendungen - Single Sign-On - haben Forscher der RUB geknackt. 12 von 14 untersuchten Systemen wiesen massive Sicherheitslücken auf.
Tagtäglich fordern viele unterschiedliche IT-Systeme den Nutzer auf, sich immer wieder über Benutzername und Passwort zu identifizieren.Mit Single Sign-On weist sich der Nutzer genau einmal aus, alle weiteren Authentifizierungen erfolgen automatisch. Dass die Einmal-Anmeldung jedoch längst nicht so sicher ist wie bislang angenommen, zeigen jetzt Wissenschaftler vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum. Auf dem USENIX Security Symposium in Bellevue, Washington (USA) stellen sie am 10. August ihre Ergebnisse vor.
Weitere Informationen
http://aktuell.ruhr-uni-bochum.de/pm2012/pm00266.html.de
Meldungen als RSS-Feed abonnieren