Verimi - Identitätsplattform

ein weitere Mitbewerber steigt in den Ring - netID

https://netid.de

Praktisch: Falls Sie eine E-Mail-Adresse z.B. bei WEB.DE oder GMX nutzen oder bei 7Pass registriert sind, können Sie sofort loslegen. Ihr Login nutzen Sie künftig einfach auch für netID.


Login-Standard netID mit 60 Partnerseiten gestartet

• Ippen Digital, ProSiebenSat.1, Mediengruppe RTL Deutschland sowie der neue Partner Calida Group integrieren netID Login auf Internet-Angeboten
• Über 35 Millionen Nutzer können sich mit ihren bestehenden WEB.DE-, GMX- und 7Pass-Accounts direkt einloggen
• Schnelle Verbreitung des Standards auf weiteren Webseiten durch großes Partnernetzwerk
• European netID Foundation gibt Besetzung des Fachbeirats „Publishing/Vermarktung“ bekannt

Ich bin mir noch nicht im Klaren, was ich von verimi halten soll.
"Böse Menschen" unterstellen, dass die Plattform nur erfunden wurde, um Leute kreuz und quer durchs Internet "verfolgen" zu können und immer zu wissen, mit wem man es zu tun hat. Die Versuche, das über Cookies und andere Bosheiten zu tun, sind ja immer öfter zum Scheitern verurteilt, weil der vernünftige Nutzer fast alle Cookies spätestens beim Beenden des Browsers löscht... Das Problem hat man nicht mehr, wenn der Nutzer sich via verimi selbst gläsern macht...

Tja, für die Bequemlichkeit opfert scheinbar die Mehrzahl der Menschen heute jegliche Datensicherheit, Anonymität und Privatsphäre!

Erstaunlich, dass sich Medienkonzerne als "sichere Datenverwalter" verkaufen!

Da benutze ich doch lieber einen Passwortmanager z.B. auf einem USB-Stick, wenn ich meine Logindaten nicht alle auswendig weiß.

PS: Und die Banken wissen ohnehin schon viel zu viel über die Kunden!

@msa
vielleicht teilst du mehr Details mit, sprich Programm/Tool, Anbieter ("Lagerplatz") usw.

@Neptun62
hast du es mal probiert?
ich hab soeben mal mein gmx-Account geopfert und mich bei kochbar angemeldet.
zum einen wird gefragt/anzeigt was übermittelt wird und auch bspw. so beim GMX hinterlegt

Ich unterstelle mal, dass die og. Anbieter gleich bzw. ähnlich funktionieren, ist es eine Anmeldung (token) wie über Google, Facebook, Amazon, Paypal o.ä./bzw. OAuth
Dass die Daten verifiziert sein müssen, steht nirgendwo - dh. wenn "Hugo Egon Balder" einen Account angemeldet hat, dann wird dies an die Partner gemeldet.

Der Vorteil ist in jedem Fall, dass du nur noch ein Passwort merken musst, für x-Partner.
Kann mir vorstellen, dass bei schnellem Ausbau der Partner, es für den "einfach-Klicker-Kunden" durchaus interessant (und für alle sicher) sein kann.

Anmerkung:
wie o.e. hab ich erst soeben zu Testzwecken mal eine Verbindung hergestellt
ich selbst nutze auch Passwörter bzw. den Google Chrome Passwort-Manager/Synchronisierung

soweit es mir möglich ist... dies wird in jedem Fall bei GMX-Verknüpfung angezeigt und ich gehe davon aus, dass auf Grund des Datenschutzes usw. die "Ausweisung" korrekt erfolgt.


es gibt ja kein Passwort wie üblich, sondern einen token.
in der Datenbank von kochbar kann (nach meinem Verständnis) kein Passwort in der Datenbank sein.


hier hat jeder evtl. seinen eigenen/individuellen Standpunkt *
Microsoft, Apple, Google bzw. deren Browser (inkl. FF) oder co. sind alle gleich sicher/unsicher.

das gleiche sehe ich für OpenSource, teilweise hier sogar kritischer
zumal ich bspw. keinen Code lesen kann (bin einfacher User)

*=hinzu kommt bei mir, dass es auch einfach vom handling sein sollte, denn komplexe System nutzt man nach kurzer Zeit nicht mehr und verfällt evtl. auf das alte 1-PW-4-all.


wobei es hier in dem Thread ja nicht um Sicherheit der PW als solches geht, sondern um die Services, die aktuell an allen "digitalen Ecken" sprießen ua. auch von den Banken. (um den Bogen zum Forum wieder zu schlagen)


//edit:
... die Kooperation mit dem #Ident-Dienst #YES bekannt gegeben, .. erklären wir im #Innoblog, was Identitäts-Services können und woran wir in der #GenossenschaftlichenFinanzGruppe arbeiten.
DZ Bank Gruppe Innovationsblog - Identitätsservices: Universal-Schlüssel fürs Internet
https://innovationsblog.dzbank…-internet/

....und genau das wird zu Pflicht - gemäß der PSD2 - das die eigenen Systeme göffnet werden müsse,
Das Internetbanking wird mulribaken fähig - auch mit Überweisungsmöglichkeit...

Warum Apples „Sign in“ ein Angriff auf Banken ist
https://www.finanz-szene.de/di…anken-ist/

Ich weiß nicht, was ich von solchen "Angeboten" halten soll. Auf der einen Seite zahlen auch kleinere Firmen zigtausend Euro Strafe, wenn sie gegen die DSGVO verstoßen und Kundendaten irgendwo "abhanden" gekommen sind. Auf der anderen Seite nutzt der Kunde ein "Single-Sign-On" um aus Bequemlichkeit(?) sich mit nur einer Benutzer/Passwortkombination an möglichst vielen Banken anzumelden (... oder Webseiten, oder, oder).

Es reicht also aus, wenn eine App oder Webanwendung meine eingetippte Benutzerkennung und Passwort "einfach mal so" in eine Datenbank im Klartext wegschreibt und der Angreifer kann sich überall mit meiner Benutzerkennung einloggen. Feine Sache ... für den Blackhat ...

Sehe ich das falsch, wenn ich z.B. mein Konto der Postbank und der Commerzbank bei der Sparkasse mit einbinde, brauche ich ja nur noch das Kennwort der Sparkasse. Das bedeutet doch, dass der Server auch ohne mein Login Zugang zu den anderen Banken hätte. Also könnte man doch die Daten auf meinen anderen Konten auswerten ... im Hintergrund. - Ist natürlich verboten und das macht ja eh keiner und außerdem was will man mit "meinen" Kontodaten denn machen. ...

Nachtrag zu #2:

https://www.chip.de/news/Ab-20…89310.html

kurz die Telekom ist nun auf Verimi und netID angebunden

topic.php?t=25335