Identitätsklau bei OpenID

Der Identitätsklau im Internet und die Möglichkeiten von Datendieben für solche Angriffe nehmen immer mehr zu – dies zeigt der neueste Fall, bei dem es Angreifern im Rahmen von OpenID möglich war, eine fremde Identität anzunehmen und mit dieser auf Webseiten zuzugreifen. Dies berichtete heise online gestern.

OpenID – ein Passwort für jede Lebenslage

OpenID ist ein dezentrales Authentifizierungssystem für Webseiten und andere webbasierte Dienste. Durch Single-Sign-On können Nutzer, die bei einem OpenID-Provider wie Google, Yahoo, WordPress, Blogger oder MySpace registriert sind, ihre Zugangsdaten zum Login bei allen Internetdiensten nutzen.

Gegründet wurde OpenID 2005 von einer Open-Source Community – inzwischen gibt es mehr als eine Milliarde OpenID-Accounts sowie 50.000 Webseiten, die OpenID für den Login zulassen.

Falsche Identität gegenüber bestimmten Webseiten

Ermöglicht wurde der jetzige Identitätsklau durch eine fehlerhafte Implementierung der OpenID-Erweiterung Attribute Exchange (AD). Durch diesen Fehler konnten Angreifer gegenüber Webseiten eine fremde Identität annehmen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK