http://renephoenix.de renephoenix.de de-DE Wed, 13 Sep 2006 00:00:00 +0200 http://renephoenix.de/ http://blogs.law.harvard.edu/tech/rss TM::RSS Wed, 13 Sep 2006 00:00:00 +0200 <p>[quote]Single-Sign-On Systeme haben aber von Natur aus den Haken, dass man bei einer immer möglichen Komromittierung eines solchen Systems sofort Zugang zu einer Vielzahl von Systemen bekommt.[/quote]<br /> Das kommt auf das System selbst an. Wenn der SSO-Dienst die Passwörter der zu verwaltenden Systeme asymmetrisch mit dem globalen Passwort als privaten Schlüssel speichert so geht kein Weg an dem privaten Schlüssel (== Passwort für den SSO-Dienst) vorbei. Selbst der Betreiber kann &ndash; wenn er keine Hintertür einbaut &ndash; die so verschlüsselten Passwörter nicht entschlüsseln.</p> http://renephoenix.de/6959 http://renephoenix.de/6959 0 http://renephoenix.de/?cmd=rss&related=6959&type=comm 6959