Verimi - Identitätsplattform

zentrales login für webseiten

 
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Verimi - Identitätsplattform

 · 
Gepostet: 10.04.2018 - 10:18 Uhr  ·  #1
Zitat
Gemeinsam verfolgen wir mit unseren Partnern das Ziel, die sicherste und nutzerfreundlichste Vertrauensplattform für Identitätsdienste und Zahlungen in Europa zu schaffen. Uns verbindet ein europäisches Netzwerk mit einer branchenübergreifenden Expertise, die wir in VERIMI bündeln.

Zitat
Die Gesellschafter von VERIMI sind die Allianz, Axel Springer, die Bundesdruckerei, Core, Daimler, die Deutsche Bank mit der Postbank, die Deutsche Telekom, Here Technologies, die Lufthansa sowie Giesecke+Devrient.


https://verimi.de/de/faq

Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 08.11.2018 - 14:34 Uhr  ·  #2
ein weitere Mitbewerber steigt in den Ring - netID

https://netid.de

Praktisch: Falls Sie eine E-Mail-Adresse z.B. bei WEB.DE oder GMX nutzen oder bei 7Pass registriert sind, können Sie sofort loslegen. Ihr Login nutzen Sie künftig einfach auch für netID.


Login-Standard netID mit 60 Partnerseiten gestartet

• Ippen Digital, ProSiebenSat.1, Mediengruppe RTL Deutschland sowie der neue Partner Calida Group integrieren netID Login auf Internet-Angeboten
Über 35 Millionen Nutzer können sich mit ihren bestehenden WEB.DE-, GMX- und 7Pass-Accounts direkt einloggen
• Schnelle Verbreitung des Standards auf weiteren Webseiten durch großes Partnernetzwerk
• European netID Foundation gibt Besetzung des Fachbeirats „Publishing/Vermarktung“ bekannt

Zitat
netID ist der neue europäische Login-Standard
Können Sie sich an viele Passwörter für Shops, Dienste und Angebote im Internet nicht mehr erinnern? Wollen Sie sich nicht mit dem Dienst eines US-amerikanischen Konzerns einloggen, weil sie nicht wissen, welche Daten gesammelt und wie sie verwertet werden? Dann nutzen Sie ab jetzt netID! Mit Ihrer persönlichen netID loggen Sie sich bei vielen netID Partnern einfach, bequem und sicher ein und behalten stets den Überblick über Ihre Daten. Dafür nutzen Sie Ihr bereits bestehendes Login bei einem netID Account-Anbieter oder legen sich hier einen kostenlosen netID Account (Kombination aus E-Mail-Adresse und Passwort) an. Um mehr über netID zu erfahren, nutzen Sie die weiterführenden Links im unteren Seitenbereich.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 10.12.2018 - 16:48 Uhr  ·  #3
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 10.12.2018 - 19:12 Uhr  ·  #4
Ich bin mir noch nicht im Klaren, was ich von verimi halten soll.
"Böse Menschen" unterstellen, dass die Plattform nur erfunden wurde, um Leute kreuz und quer durchs Internet "verfolgen" zu können und immer zu wissen, mit wem man es zu tun hat. Die Versuche, das über Cookies und andere Bosheiten zu tun, sind ja immer öfter zum Scheitern verurteilt, weil der vernünftige Nutzer fast alle Cookies spätestens beim Beenden des Browsers löscht... Das Problem hat man nicht mehr, wenn der Nutzer sich via verimi selbst gläsern macht...
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 17.12.2018 - 15:31 Uhr  ·  #5
Benutzer
Avatar
Geschlecht:
Beiträge: 368
Dabei seit: 05 / 2018
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 17.12.2018 - 16:27 Uhr  ·  #6
Tja, für die Bequemlichkeit opfert scheinbar die Mehrzahl der Menschen heute jegliche Datensicherheit, Anonymität und Privatsphäre!

Erstaunlich, dass sich Medienkonzerne als "sichere Datenverwalter" verkaufen! :o

Da benutze ich doch lieber einen Passwortmanager z.B. auf einem USB-Stick, wenn ich meine Logindaten nicht alle auswendig weiß. :police: 8-)

PS: Und die Banken wissen ohnehin schon viel zu viel über die Kunden!
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 17.12.2018 - 17:30 Uhr  ·  #7
@Neptun62: Du sprichst mir aus der Seele.

Ich mache es ähnlich. Ich habe allerdings noch eine "Schicht" zusätzlich eingezogen, da mir der Verlust eines usb-Sticks zu gefährlich scheint. Ich habe die PW-Datenbank hochverschlüsselt auf einem deutschen Cloud-Speicherplatz abgelegt - was auch den Vorteil hat, dass ich mich nicht um die Synchronisierung zwischen div. Rechnern und ggf. Handy kümmern muss. Und wenn "irgendwas ist", dann kann ich die Datenbank jederzeit von ihrem Platz entfernen und alle meine Rechner "greifen ins Leere". Um die Datenbank zu öffnen benötigt man natürlich eine Passphrase und zusätzlich eine Keydatei. Diese Datei liegt bei mir zuhause im Netzwerk vor, worauf meine Rechner da zugreifen können. Unterwegs und im Büro muss ich einen usb-Stick mit der Keydatei anstecken, um die Datenbank öffnen zu können. Schöner Nebeneffekt: Ich kann defekte Rechner jederzeit "aus der Hand geben", es ist nichts drauf, womit böse Menschen "etwas anfangen" könnten.

Das Vorgehen sehe ich als ziemlich sicher an und es ist sehr bequem.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 17.12.2018 - 18:30 Uhr  ·  #8
@msa
vielleicht teilst du mehr Details mit, sprich Programm/Tool, Anbieter ("Lagerplatz") usw.

@Neptun62
hast du es mal probiert?
ich hab soeben mal mein gmx-Account geopfert und mich bei kochbar angemeldet.
zum einen wird gefragt/anzeigt was übermittelt wird und auch bspw. so beim GMX hinterlegt
Zitat
Folgende Basisdaten hat Kochbar von mir erhalten:
E-Mail-Adresse
E-Mail-Adresse verifiziert
Benutzer ID

Ich unterstelle mal, dass die og. Anbieter gleich bzw. ähnlich funktionieren, ist es eine Anmeldung (token) wie über Google, Facebook, Amazon, Paypal o.ä./bzw. OAuth
Dass die Daten verifiziert sein müssen, steht nirgendwo - dh. wenn "Hugo Egon Balder" einen Account angemeldet hat, dann wird dies an die Partner gemeldet.

Der Vorteil ist in jedem Fall, dass du nur noch ein Passwort merken musst, für x-Partner.
Kann mir vorstellen, dass bei schnellem Ausbau der Partner, es für den "einfach-Klicker-Kunden" durchaus interessant (und für alle sicher) sein kann.

Anmerkung:
wie o.e. hab ich erst soeben zu Testzwecken mal eine Verbindung hergestellt
ich selbst nutze auch Passwörter bzw. den Google Chrome Passwort-Manager/Synchronisierung
Benutzer
Avatar
Geschlecht:
Beiträge: 368
Dabei seit: 05 / 2018
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 17.12.2018 - 18:53 Uhr  ·  #9
Zitat geschrieben von infoman

@Neptun62
hast du es mal probiert?
ich hab soeben mal mein gmx-Account geopfert und mich bei kochbar angemeldet.
zum einen wird gefragt/anzeigt was übermittelt wird und auch bspw. so beim GMX hinterlegt
Ich habe es nicht probiert und werde es auch nicht. Dabei würden ja meine echten Daten übermittelt!

Zitat geschrieben von infoman
Folgende Basisdaten hat Kochbar von mir erhalten:
E-Mail-Adresse
E-Mail-Adresse verifiziert
Benutzer ID
Bist Du ganz sicher?

Zitat geschrieben von infoman
Der Vorteil ist in jedem Fall, dass du nur noch ein Passwort merken musst, für x-Partner.
Kann mir vorstellen, dass bei schnellem Ausbau der Partner, es für den "einfach-Klicker-Kunden" durchaus interessant (und für alle sicher) sein kann.
Genau das meinte ich mit meinem letzten Eintrag. Wobei ich Deinen Standpunkt "und für alle sicher" nicht teile!

Zitat geschrieben von infoman
...ich selbst nutze auch Passwörter bzw. den Google Chrome Passwort-Manager/Synchronisierung
Auch hier melde ich Bedenken an, ob ein Browser aus dem Hause Google wirklich vertrauenswürdig ist.

Schau doch beispielsweise mal hier nach:
https://netid.de/datenschutzhinweise/
Zitat
III. Datenverarbeitung durch uns bei Nutzung unseres Angebots

Wir erfassen in Logfiles insbesondere zum Zwecke der Sicherheit, Stabilität und aus sonstigen technischen Gründen bei Besuch unseres Angebots folgende Daten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 17.12.2018 - 19:34 Uhr  ·  #10
Zitat geschrieben von Neptun62
Bist Du ganz sicher?

soweit es mir möglich ist... dies wird in jedem Fall bei GMX-Verknüpfung angezeigt und ich gehe davon aus, dass auf Grund des Datenschutzes usw. die "Ausweisung" korrekt erfolgt.

Zitat geschrieben von Neptun62
Wobei ich Deinen Standpunkt "und für alle sicher" nicht teile!

es gibt ja kein Passwort wie üblich, sondern einen token.
in der Datenbank von kochbar kann (nach meinem Verständnis) kein Passwort in der Datenbank sein.

Zitat geschrieben von Neptun62
Auch hier melde ich Bedenken an, ob ein Browser aus dem Hause Google wirklich vertrauenswürdig ist.

hier hat jeder evtl. seinen eigenen/individuellen Standpunkt *
Microsoft, Apple, Google bzw. deren Browser (inkl. FF) oder co. sind alle gleich sicher/unsicher.

das gleiche sehe ich für OpenSource, teilweise hier sogar kritischer
zumal ich bspw. keinen Code lesen kann (bin einfacher User)

*=hinzu kommt bei mir, dass es auch einfach vom handling sein sollte, denn komplexe System nutzt man nach kurzer Zeit nicht mehr und verfällt evtl. auf das alte 1-PW-4-all.


wobei es hier in dem Thread ja nicht um Sicherheit der PW als solches geht, sondern um die Services, die aktuell an allen "digitalen Ecken" sprießen ua. auch von den Banken. (um den Bogen zum Forum wieder zu schlagen)


//edit:
... die Kooperation mit dem #Ident-Dienst #YES bekannt gegeben, .. erklären wir im #Innoblog, was Identitäts-Services können und woran wir in der #GenossenschaftlichenFinanzGruppe arbeiten.
DZ Bank Gruppe Innovationsblog - Identitätsservices: Universal-Schlüssel fürs Internet
https://innovationsblog.dzbank…-internet/
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 14.05.2019 - 09:04 Uhr  ·  #11
Wenn man sich dann mit einem yes-Login bei "allen" Banken einloggen könnte, das wäre was. Zumal wenn die PSD2 so verstanden werden könnte, dass man sich PSD2-gemäß (in Gottes Namen auch mit einer TAN) einmal mit yes einloggt und dann bei allen seinen Banken Umsätze lesen kann, ohne sich überall gesondert einzuloggen...

Aber ich kann es mir ehrlich gesagt nicht vorstellen, dass sich eine Sparkasse herablässt, den eigenen Login durch eine Authentifizierung bei Fiducia ersetzen zu lassen - und umgekehrt. Von den ganzen anderen Banken ganz zu schweigen. Das wird wieder so ablaufen, dass "andere" das nutzen sollen, man selbst aber nicht mitspielen mag.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bayerisch Venedig
Homepage: sparkasse-passau.d…
Beiträge: 760
Dabei seit: 11 / 2004
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 15.05.2019 - 14:28 Uhr  ·  #12
....und genau das wird zu Pflicht - gemäß der PSD2 - das die eigenen Systeme göffnet werden müsse,
Das Internetbanking wird mulribaken fähig - auch mit Überweisungsmöglichkeit...
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 15.05.2019 - 19:01 Uhr  ·  #13
Naja, "multibankfähig" sind viele WebBankings inzwischen. Aber ich würde mich gern einheitlich beim JEWEILIGEN Institut anmelden. Ich möchte NICHT die xy-Bank ins Sparkassen-Webbanking einbinden... Zumal es für eingebundene Fremdbanken sicherlich immer nur einen "Standardumfang" an Möglichkeiten geben wird. Es wird immer spezielle Dinge geben, die es nur im Banking der jeweiligen Bank gibt - z.B. Geldanlagen usw. Und wo ich es eben auch gern hätte wäre beim Maschinen-Banking - also HBCI oder irgendwelche kommende APIs. Bei der Verwaltung von mehreren Hundert Konten kommt man mit nem Webbanking nicht mehr weiter. Und auch die Vorstellung, 100 Konten im WebBanking einer anderen Bank einzubinden amüsiert mich :-)
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 05.06.2019 - 13:57 Uhr  ·  #14
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 09.07.2019 - 11:36 Uhr  ·  #15
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 186
Dabei seit: 08 / 2015
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 09.07.2019 - 15:51 Uhr  ·  #16
Ich weiß nicht, was ich von solchen "Angeboten" halten soll. Auf der einen Seite zahlen auch kleinere Firmen zigtausend Euro Strafe, wenn sie gegen die DSGVO verstoßen und Kundendaten irgendwo "abhanden" gekommen sind. Auf der anderen Seite nutzt der Kunde ein "Single-Sign-On" um aus Bequemlichkeit(?) sich mit nur einer Benutzer/Passwortkombination an möglichst vielen Banken anzumelden (... oder Webseiten, oder, oder).

Es reicht also aus, wenn eine App oder Webanwendung meine eingetippte Benutzerkennung und Passwort "einfach mal so" in eine Datenbank im Klartext wegschreibt und der Angreifer kann sich überall mit meiner Benutzerkennung einloggen. Feine Sache ... für den Blackhat ...

Sehe ich das falsch, wenn ich z.B. mein Konto der Postbank und der Commerzbank bei der Sparkasse mit einbinde, brauche ich ja nur noch das Kennwort der Sparkasse. Das bedeutet doch, dass der Server auch ohne mein Login Zugang zu den anderen Banken hätte. Also könnte man doch die Daten auf meinen anderen Konten auswerten ... im Hintergrund. - Ist natürlich verboten und das macht ja eh keiner und außerdem was will man mit "meinen" Kontodaten denn machen. ...
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 13.08.2019 - 21:41 Uhr  ·  #17
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 03.11.2020 - 17:51 Uhr  ·  #18
Nachtrag zu #2:
Zitat
Die Deutsche Telekom hat sich der European netID Foundation angeschlossen, teilte die Stiftung am Montag mit.

https://www.chip.de/news/Ab-20…89310.html

kurz die Telekom ist nun auf Verimi und netID angebunden
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 21.10.2021 - 15:03 Uhr  ·  #19
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: Verimi - Identitätsplattform

 · 
Gepostet: 07.08.2022 - 11:13 Uhr  ·  #20
Gewählte Zitate für Mehrfachzitierung:   0