Ich habe gerade meine sonntägliche Surf-Tour (nicht Sauf-Tour) hinter mir und war leicht genervt über die zig Passworteingaben. Dabei bin ich auf eine interessante Option gestoßen:
Es gibt seit längerem
Open ID zur zentralen Verwaltung von Zugangsdaten. Das ist ein sogenanntes Single Login System, ähnlich wie "Microsoft Passport". Diese Single Login Systeme haben mich bisher immer, gestört weil mich jemand austricksen (Phishing) kann und dann mit meinen Zugangsdaten auf zig Server bei denen ich Registriert bin zugreifen kann. Das gleiche gilt übrigens wenn man immer das selbe Passwort und den gleichen Benutzernamen verwendet.
Nun gibt es aber eine andere Möglichkeit:
Der Open ID Provider
certifi.ca erlaubt es mir, die Authentifizierung mit meinem kostenlosen
CACert Client-Zertifikat durchzuführen. Ganz ohne Passwort. Ein Abgreifen des Passwortes (Phishing) ist somit technisch nicht möglich. Der Nachteil: man kann das eigene Client-Zertifikat nicht auf öffentlichen Computern (Internet-Cafe) installieren. Ansonsten eine sichere und einfache Methode.
Nachtrag:Die Online Systeme (Frontoffice oder Backoffice) sollten sich mal überlegen, ob sie statt einem Kostenpflichtigen Hardlock (Dongle) nicht auf ein kostenloses und sicheres
CACert Client-Zertifikat zurückgreifen. Das wäre mal ein brauchbarer Schritt zur Kostenreduktion und zu mehr Sicherheit.
