2
Welche anderen plattformen nutzt ihr noch?
(feddit.de)
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
Häufig sind die dann auch noch so umgesetzt, dass man dann trotzdem noch ein zusätzliches Passwort anlegen muss. Wodurch dann jeglicher Vorteil für den Kunden wegfällt so eine Option zu nutzen. Wenn ich mich sowieso registrieren muss kann ich auch sehr gerne eine für den Dienst einzigartige E-Mail-Adresse angeben.
Genau dies! Noch dazu werden alle Daten i.d.R. mit diesem SSO-Account verknüpft. D.h. sollte der wegfallen, kann ich nicht mal mehr an meine Daten ran oder die löschen.
Noch dazu haben manche Dienste eine so räudige Implementierung, dass die vom “SSO”-Anbieter nur die Email-Adresse nutzen, statt eine Account-ID o.ä.. Ändert man diese Email-Adresse im anderen Account, kommt man anschließend auch nicht mehr rein.
Nee, lieber per eindeutiger Email-Adresse anmelden. Der Passwortmanager macht das genauso einfach. Und ich sehe, wer meine Email-Adresse geleakt hat.
Der Vorteil mit eindeutiger Mailadresse ist auch, dass man sofort mitbekommt, wenn ein Anbieter die Daten verkauft oder verliert.
Ja, dafür gibt es es aber gute Gründe:
Ich meine nicht mal verschiedene SSO-Accounts. Beispiel: Ich melde mich an einer Webseite A mit meinem Twitter-Account an. Ändere dann bei Twitter meine Email-Adresse und komme anschließend nicht mehr bei Webseite A an meinen Account, weil die meine geänderte Email-Adresse nicht in deren System finden.
Ja, das ist natürlich ein Problem. Andererseits wäre es aber auch problematisch wenn jemand daherkommen könnte und behauptet er hätte eine neue E-Mail-Adresse, und könnte sich ohne Zugriff auf die alte Email einen beliebigen Account geben lassen
Na in dem Beispiel-Fall sollte der Login halt stumpf an die ID vom Twitter-Account gebunden sein. So, dass Du Dich bei Webseite A anmelden kannst, solange Du Zugriff auf ebendiesen Twitter-Account hast - egal, was da für eine Email-Adresse hinterlegt ist.
Dann vernichtest du aber auch alle Vorteile die der SSO Anbieter z.B. durch einbinden von 2FA/MFA bietet wenn du doch wieder lokal ein Passwort setzt was zum Login verwendet werden kann.