Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Informatiker knacken Mozillas Login-System

31.03.2014

Daniel Fett, Ralf Küsters und Guido Schmitz von der Professur für Informationssicherheit und Kryptographie an der Universität Trier haben das von Mozilla entwickelte Login-System „Persona" analysiert und dabei gravierende Sicherheitslücken entdeckt.

Die Forscher fanden heraus, dass sich Hacker mit beliebigen E-Mail-Adressen von Google- oder Yahoo-Benutzern bei einer Webseite anmelden können. Über diese Zugänge ist es den Hackern möglich, Daten aus fremden Benutzerkonten auszuspähen und zu verändern.

Webseiten bieten immer öfter Möglichkeiten wie „Login mit Facebook" oder „Anmelden mit Google". Bei diesem sogenannten Single-Sign-On (SSO) dient das vorhandene Facebook- oder Google-Konto als „Ausweis" gegenüber der Webseite.

Ein neues Passwort wird überflüssig. Der Nachteil: Google und Facebook haben Kontrolle darüber, wann und wo sich ihre Benutzer einloggen.

Mozilla, die Entwickler des Firefox-Browsers, verfolgen mit dem SSO-System „Persona“ einen neuen Ansatz, bei dem Datenschutz im Vordergrund steht: Wann und bei welchen Internetseiten ein Benutzer sich einloggt, erfährt kein Dritter.

Bevor die Wissenschaftler auf diese Mängel öffentlich hinwiesen, haben sie Mozilla darauf aufmerksam gemacht. Mittlerweile ist diese Sicherheitslücke geschlossen. Dem Grundkonzept von „Persona“ stellen die Trierer Forscher hingegen ein gutes Zeugnis aus:

„Es hebt sich, neben einigen technischen Vorteilen, durch seinen datenschutzfreundlichen Ansatz wohltuend von anderen System ab", sagt Professor Ralf Küsters. Er warnt aber zugleich davor, Anwendungen blind zu vertrauen:

„Sicherheitslücken verstecken sich meist in subtilen Details und sind oft nicht auf einen Blick auszumachen." Deshalb entwickeln die Informatiker um Ralf Küsters seit vielen Jahren Verfahren für die Sicherheitsanalyse von Internet-Anwendungen.

Die Forscher der Universität Trier stellen ihre Ergebnisse im Mai auf der renommierten IT-Sicherheitskonferenz „Security and Privacy 2014" in San Jose (Kalifornien) vor.

Weitere Informationen: Professur für Informationssicherheit und Kryptographie an der Universität Trier: http://infsec.uni-trier.de/

Informationen zu Mozilla Persona: http://de.wikipedia.org/wiki/Mozilla_Persona

Kontakt:
Prof. Dr. Ralf Küsters
Telefon: 0651/201-2852
E-Mail: kuesters@uni-trier.de

Peter Kuntz | idw - Informationsdienst Wissenschaft

Weitere Berichte zu: Datenschutz Facebook Google Informatiker Login Mozilla Passwort SSO Security Sicherheitslücke Single-Sign-On

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Deep Learning und KI in der Motorenentwicklung – IAV und DFKI eröffnen gemeinsames Forschungslabor
23.01.2018 | Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI

nachricht Original bleibt Original - Neues Produktschutzverfahren für KFZ-Kennzeichenschilder
19.01.2018 | Fraunhofer-Institut für Werkstoff- und Strahltechnik IWS

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Optisches Nanoskop ermöglicht Abbildung von Quantenpunkten

Physiker haben eine lichtmikroskopische Technik entwickelt, mit der sich Atome auf der Nanoskala abbilden lassen. Das neue Verfahren ermöglicht insbesondere, Quantenpunkte in einem Halbleiter-Chip bildlich darzustellen. Dies berichten die Wissenschaftler des Departements Physik und des Swiss Nanoscience Institute der Universität Basel zusammen mit Kollegen der Universität Bochum in «Nature Photonics».

Mikroskope machen Strukturen sichtbar, die dem menschlichen Auge sonst verborgen blieben. Einzelne Moleküle und Atome, die nur Bruchteile eines Nanometers...

Im Focus: Optical Nanoscope Allows Imaging of Quantum Dots

Physicists have developed a technique based on optical microscopy that can be used to create images of atoms on the nanoscale. In particular, the new method allows the imaging of quantum dots in a semiconductor chip. Together with colleagues from the University of Bochum, scientists from the University of Basel’s Department of Physics and the Swiss Nanoscience Institute reported the findings in the journal Nature Photonics.

Microscopes allow us to see structures that are otherwise invisible to the human eye. However, conventional optical microscopes cannot be used to image...

Im Focus: Vollmond-Dreierlei am 31. Januar 2018

Am 31. Januar 2018 fallen zum ersten Mal seit dem 30. Dezember 1982 "Supermond" (ein Vollmond in Erdnähe), "Blutmond" (eine totale Mondfinsternis) und "Blue Moon" (ein zweiter Vollmond im Kalendermonat) zusammen - Beobachter im deutschen Sprachraum verpassen allerdings die sichtbaren Phasen der Mondfinsternis.

Nach den letzten drei Vollmonden am 4. November 2017, 3. Dezember 2017 und 2. Januar 2018 ist auch der bevorstehende Vollmond am 31. Januar 2018 ein...

Im Focus: Maschinelles Lernen im Quantenlabor

Auf dem Weg zum intelligenten Labor präsentieren Physiker der Universitäten Innsbruck und Wien ein lernfähiges Programm, das eigenständig Quantenexperimente entwirft. In ersten Versuchen hat das System selbständig experimentelle Techniken (wieder)entdeckt, die heute in modernen quantenoptischen Labors Standard sind. Dies zeigt, dass Maschinen in Zukunft auch eine kreativ unterstützende Rolle in der Forschung einnehmen könnten.

In unseren Taschen stecken Smartphones, auf den Straßen fahren intelligente Autos, Experimente im Forschungslabor aber werden immer noch ausschließlich von...

Im Focus: Artificial agent designs quantum experiments

On the way to an intelligent laboratory, physicists from Innsbruck and Vienna present an artificial agent that autonomously designs quantum experiments. In initial experiments, the system has independently (re)discovered experimental techniques that are nowadays standard in modern quantum optical laboratories. This shows how machines could play a more creative role in research in the future.

We carry smartphones in our pockets, the streets are dotted with semi-autonomous cars, but in the research laboratory experiments are still being designed by...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

Veranstaltungen

15. BF21-Jahrestagung „Mobilität & Kfz-Versicherung im Fokus“

23.01.2018 | Veranstaltungen

Gemeinsam innovativ werden

23.01.2018 | Veranstaltungen

Leichtbau zu Ende gedacht – Herausforderung Recycling

23.01.2018 | Veranstaltungen

VideoLinks Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Lebensrettende Mikrobläschen

23.01.2018 | Biowissenschaften Chemie

3D-Druck von Metallen: Neue Legierung ermöglicht Druck von sicheren Stahl-Produkten

23.01.2018 | Maschinenbau

CHP1-Mutation verursacht zerebelläre Ataxie

23.01.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics