Home » Web Security für Webmaster » Sicherheit vs. Einfachheit - Was sagt ihr? » Themenansicht

Sicherheit vs. Einfachheit - Was sagt ihr?
13.05.2009, 01:09
Laserpointa
Member
Avatar Laserpointa

Beiträge: 2176
#1 Twitter hat erst seit wenigen Wochen eine richtige Schnittstelle zum einloggen oder besser jetzt authentifizieren über andere Internetseiten und hat hier in einem Punkt nachgebessert.

Ein bekannter Webexperte schreibt hier allerdings:

Zitat

Besonders bei so sicherheitsmäßig relativ unkritischen Anwendungen geht der Trend eindeutig weg von der Sicherheit und hin zur Einfachheit. Zu Recht! So gut wie alle besonders erfolgreichen Online-Unternehmen der letzten Jahre setzen auf dauerhaftes Cookie-Login (Facebook, Twitter, sogar ein durchaus sicherheitskritisches Unternehmen wie Amazon teilweise).
Weil Einfachheit und Bedienbarkeit wichtiger sind als fast alles andere.

Okay, es sind ein paar Twitter-Accounts gehackt worden. Na und? Wenn es nicht so einfach zu benutzen wär, wär Twitter nie groß geworden. Davon hätte auch niemand etwas. Und das gilt nicht nur für Twitter.
Ich muss gestehen, ich tendiere zwar auch zu Einfachheit, die muss aber Sicherheit garnicht immer (eigentlich selten) im Weg stehen.
Sicherheit wird in Zeiten von Identitätsklau etc. immer wichtiger und wird in meinen Augen noch sehr oft unterschätzt.

Was sagt ihr?

Greetz Lp
Seitenanfang Seitenende
13.05.2009, 09:37
asdrubael
Member

Beiträge: 3306
#2 So weit ich das verfolgt habe war der jüngste Twitter Hack nur möglich, weil man ohne Zeitverzögerung unendlich viele Login Versuche durchführen konnte, was natürlich ein gefundenes Fressen für Wörterbuch Angriffe ist:
http://www.codinghorror.com/blog/archives/001206.html

Das hat für mich nichts mit "Einfachheit" zu tun sondern die zuständigen Programmierer waren einfach stinkfaul und gedankenlos. Das man keine unendlichen Anmeldeversuche ohne Verzögerung zulassen sollte gehört zu den absoluten Sicherheits Basics bei Webanwendungen. Als Anwender profitiert man nicht im geringsten davon wenn man sich 10.000 mal hintereinander ohne Zeitverzögerung anmelden kann, so schnell kann man gar nicht tippen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
13.05.2009, 20:49
Lukas
Administrator
Avatar Lukas

Beiträge: 1743
#3 @asdrubael
da fängt es an! ;)
Ich erinner noch als das PHPBB Forum genau eine solche Funktion implementiert hat, diese allerdings auf den Account fixiert hat, sodass die Folge war, wenn ich mich 15x mit deinem Account versucht habe einzuloggen, war dieser gesperrt.
Inzwischen sperren die das glaube ich auch IP basiert! ;)
Das Thema Sicherheit bei Webapplikationen ist hier einfach noch sehr jung und ohne richtige Standards.

@Thema
Sicherheit steht nicht entgegen Einfachheit, sondern gegenüber Cleverness! « my 2cents ;)
__________
Gruß Lukas :yo
Seitenanfang Seitenende
15.05.2009, 00:48
pure
Member

Beiträge: 177
#4

Zitat

Sicherheit steht nicht entgegen Einfachheit, sondern gegenüber Cleverness
sehe ich auch so, sollte die Sicherheit jedoch die Einfachheit des Users beeinflussen, bin ich für die Einfachheit, sonst hat eine Seite keine wirkliche Chance im hartumkämpften Markt des social networking.
__________
http://saferload.com
http://safer-tv.com
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1