Login mit Persona?

    Mir ist kein Plugin bekannt, welches die hier verwendete Forensoftware um einen Persona-Login erweitert. Zum selbst Programmieren fehlen mir die zeitlichen Ressourcen.

    Daten-Diebstahl gab es allerdings immer und wird es immer geben. Ich sehe hier daher keine besondere Frage der Sicherheit, zumindest nicht mehr als vorher auch, das Konzept der Passwörter ist grundsätzlich nicht ideal. Die Passwörter werden verschlüsselt auf dem Server gespeichert und Nutzer sind sowieso selbst in der Verantwortung, möglichst auf jeder Webseite ein anderes Passwort zu verwenden. Wer das nicht tut, der ist im Falle eines Datendiebstahls zu mindestens 50 Prozent selbst Schuld, wenn ein größerer Schaden entsteht, behaupte ich. Sollte also der unwahrscheinliche Fall eintreten, dass jemand auf unseren Server einbricht und es tatsächlich schafft, die Daten zu entschlüsseln, ja dann wird er damit hier keinen großen Schaden anrichten können, ist ja nur ein Forum, und wer dieselben Daten nicht mehrfach verwendet, braucht sich dann auch gar nicht weiter zu sorgen.

    Danke für die Erläuterungen.

    Lese ich daraus, dass du Persona keine "besondere" Bedeutung beimisst. Nicht wegen der fehlenden Unterstützung der Forensw allgemein, sondern, weil es immer empfehlenswert ist ein anderes PW zu nutzen.
    Dann stellt sich mir die Frage, in wie weit solche Logins Sinn machen, die das Login über zB Google oder Facebook Account unterstützen. Denn dort wird ja auch "nur" ein PW verwendet .. soweit ich das verstehe.

    Ich halte Persona grundsätzlich für eine tolle Sache und für die beste Lösung dieser Art, da es datenschutztechnisch kaum besser geht, deine Login-Daten sind mit keinerlei weiteren Daten von dir verknüpft, ganz anders als beim Facebook-Login zum Beispiel und Mozilla gilt ja sowieso als ziemlich vertrauenswürdig und reaktionsschnell auf Bekanntwerden von Sicherheitslücken. Ich hab Persona auch selbst schon in mehreren Projekten implementiert, das waren aber alles Ruby on Rails-Projekte und das sieht ein bisschen anders aus als PHP, das kann ich nicht einfach rüberkopieren und es läuft. ;)

    Ich denke auch, dass eine Lösung wie Persona die Sicherheit durchaus erhöhen kann. Denn das grundsätzliche Problem ist doch immer das Gleiche: Sicherheit vs. Passwort merken. Ich denke, wenn sich ein Nutzer nur ein Passwort merken muss, dass dann die reale Chance besteht, dass er dieses wirklich sicher wählt. Aber überall verschiedene sichere Passwörter zu verwenden, ist eben unschlagbar. Daher denke ich: überall verschiedene Passwörter haben > Persona > überall einfach so das gleiche Passwort haben.

    Doch noch 'n Alternative.

    Eigentlich seit langem benutze ich zur PW Definition eine Funktion gebaut an der Stanford Uni: Web Password Hashing

    Der Vorteil: aus einem "einzigen" Passwort wird für jede Web-Seite ein individuelles Passwort generiert (siehe link). Also bzgl. unserer vorherigen Diskussion in der Kategorie

    Zitat

    Best: überall verschiedene Passwörter haben


    Als Firefox Add-on laden von https://addons.mozilla.org/en-US/firefox/…pwdhash/?src=ss
    Es kann auch für Thunderbird installiert werden, jedoch muss dazu die "install.rdf" editiert werden.

    NB: Ich versteh eigentlich nicht, warum dieses Addon auf der AMO Seite nur mit 3600 Usern angegeben wird, denn ich denke es ist einfach und sicher!