Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Informatiker knacken Mozillas Login-System

31.03.2014

Daniel Fett, Ralf Küsters und Guido Schmitz von der Professur für Informationssicherheit und Kryptographie an der Universität Trier haben das von Mozilla entwickelte Login-System „Persona" analysiert und dabei gravierende Sicherheitslücken entdeckt.

Die Forscher fanden heraus, dass sich Hacker mit beliebigen E-Mail-Adressen von Google- oder Yahoo-Benutzern bei einer Webseite anmelden können. Über diese Zugänge ist es den Hackern möglich, Daten aus fremden Benutzerkonten auszuspähen und zu verändern.

Webseiten bieten immer öfter Möglichkeiten wie „Login mit Facebook" oder „Anmelden mit Google". Bei diesem sogenannten Single-Sign-On (SSO) dient das vorhandene Facebook- oder Google-Konto als „Ausweis" gegenüber der Webseite.

Ein neues Passwort wird überflüssig. Der Nachteil: Google und Facebook haben Kontrolle darüber, wann und wo sich ihre Benutzer einloggen.

Mozilla, die Entwickler des Firefox-Browsers, verfolgen mit dem SSO-System „Persona“ einen neuen Ansatz, bei dem Datenschutz im Vordergrund steht: Wann und bei welchen Internetseiten ein Benutzer sich einloggt, erfährt kein Dritter.

Bevor die Wissenschaftler auf diese Mängel öffentlich hinwiesen, haben sie Mozilla darauf aufmerksam gemacht. Mittlerweile ist diese Sicherheitslücke geschlossen. Dem Grundkonzept von „Persona“ stellen die Trierer Forscher hingegen ein gutes Zeugnis aus:

„Es hebt sich, neben einigen technischen Vorteilen, durch seinen datenschutzfreundlichen Ansatz wohltuend von anderen System ab", sagt Professor Ralf Küsters. Er warnt aber zugleich davor, Anwendungen blind zu vertrauen:

„Sicherheitslücken verstecken sich meist in subtilen Details und sind oft nicht auf einen Blick auszumachen." Deshalb entwickeln die Informatiker um Ralf Küsters seit vielen Jahren Verfahren für die Sicherheitsanalyse von Internet-Anwendungen.

Die Forscher der Universität Trier stellen ihre Ergebnisse im Mai auf der renommierten IT-Sicherheitskonferenz „Security and Privacy 2014" in San Jose (Kalifornien) vor.

Weitere Informationen: Professur für Informationssicherheit und Kryptographie an der Universität Trier: http://infsec.uni-trier.de/

Informationen zu Mozilla Persona: http://de.wikipedia.org/wiki/Mozilla_Persona

Kontakt:
Prof. Dr. Ralf Küsters
Telefon: 0651/201-2852
E-Mail: kuesters@uni-trier.de

Peter Kuntz | idw - Informationsdienst Wissenschaft

Weitere Berichte zu: Datenschutz Facebook Google Informatiker Login Mozilla Passwort SSO Security Sicherheitslücke Single-Sign-On

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Industrie 4.0: Fremde Eindringlinge im Unternehmensnetz erkennen
16.04.2018 | Fraunhofer-Institut für Sichere Informationstechnologie SIT

nachricht Die Thermodynamik des Rechnens
11.04.2018 | Eidgenössische Technische Hochschule Zürich (ETH Zürich)

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Verbesserte Stabilität von Kunststoff-Leuchtdioden

Polymer-Leuchtdioden (PLEDs) sind attraktiv für den Einsatz in großflächigen Displays und Lichtpanelen, aber ihre begrenzte Stabilität verhindert die Kommerzialisierung. Wissenschaftler aus dem Max-Planck-Institut für Polymerforschung (MPIP) in Mainz haben jetzt die Ursachen der Instabilität aufgedeckt.

Bildschirme und Smartphones, die gerollt und hochgeklappt werden können, sind Anwendungen, die in Zukunft durch die Entwicklung von polymerbasierten...

Im Focus: Writing and deleting magnets with lasers

Study published in the journal ACS Applied Materials & Interfaces is the outcome of an international effort that included teams from Dresden and Berlin in Germany, and the US.

Scientists at the Helmholtz-Zentrum Dresden-Rossendorf (HZDR) together with colleagues from the Helmholtz-Zentrum Berlin (HZB) and the University of Virginia...

Im Focus: Gammastrahlungsblitze aus Plasmafäden

Neuartige hocheffiziente und brillante Quelle für Gammastrahlung: Anhand von Modellrechnungen haben Physiker des Heidelberger MPI für Kernphysik eine neue Methode für eine effiziente und brillante Gammastrahlungsquelle vorgeschlagen. Ein gigantischer Gammastrahlungsblitz wird hier durch die Wechselwirkung eines dichten ultra-relativistischen Elektronenstrahls mit einem dünnen leitenden Festkörper erzeugt. Die reichliche Produktion energetischer Gammastrahlen beruht auf der Aufspaltung des Elektronenstrahls in einzelne Filamente, während dieser den Festkörper durchquert. Die erreichbare Energie und Intensität der Gammastrahlung eröffnet neue und fundamentale Experimente in der Kernphysik.

Die typische Wellenlänge des Lichtes, die mit einem Objekt des Mikrokosmos wechselwirkt, ist umso kürzer, je kleiner dieses Objekt ist. Für Atome reicht dies...

Im Focus: Gamma-ray flashes from plasma filaments

Novel highly efficient and brilliant gamma-ray source: Based on model calculations, physicists of the Max PIanck Institute for Nuclear Physics in Heidelberg propose a novel method for an efficient high-brilliance gamma-ray source. A giant collimated gamma-ray pulse is generated from the interaction of a dense ultra-relativistic electron beam with a thin solid conductor. Energetic gamma-rays are copiously produced as the electron beam splits into filaments while propagating across the conductor. The resulting gamma-ray energy and flux enable novel experiments in nuclear and fundamental physics.

The typical wavelength of light interacting with an object of the microcosm scales with the size of this object. For atoms, this ranges from visible light to...

Im Focus: Wie schwingt ein Molekül, wenn es berührt wird?

Physiker aus Regensburg, Kanazawa und Kalmar untersuchen Einfluss eines äußeren Kraftfeldes

Physiker der Universität Regensburg (Deutschland), der Kanazawa University (Japan) und der Linnaeus University in Kalmar (Schweden) haben den Einfluss eines...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Internationale Konferenz zur Digitalisierung

19.04.2018 | Veranstaltungen

124. Internistenkongress in Mannheim: Internisten rücken Altersmedizin in den Fokus

19.04.2018 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - Juni 2018

17.04.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Nachhaltige und innovative Lösungen

19.04.2018 | HANNOVER MESSE

Internationale Konferenz zur Digitalisierung

19.04.2018 | Veranstaltungsnachrichten

Auf dem Weg zur optischen Kernuhr

19.04.2018 | Physik Astronomie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics