Kampf gegen Phishing

Dem Schutz von Identitäten und Identifizierungsdaten im Internet hat sich die Arbeitsgruppe Identitätsschutz im Internet e.V., kurz: a-i3, verschrieben. Die Arbeit der gemeinnützigen Organisation konzentriert sich zum einen auf die Phishing-Problematik, umfasst aber auch alle anderen Formen des Identitätsmissbrauchs.

Dabei geht es dem Verein um Aufklärung rund um die Gefahren des Identitätsdiebstahls, aber auch um die Erforschung und Ermittlung technischer sowie rechtlicher Lösungen. Darüber hinaus bietet die Arbeitsgruppe verschiedene Service-Leistungen an, darunter eine telefonische Beratung, ein Mailarchiv, mit Mails, die für Phishing-Attacken verwendet wurden, sowie 10 Empfehlungen zum Schutz vor Phishing.

OpenID auf SPIEGEL online

Unter dem Titel IT-Giganten wollen den Web-Ausweis berichtet SPIEGEL online heute erstmals ausführlich über OpenID und die inzwischen breite Unterstützung durch Größen wie Google, Yahoo!, Microsoft und VeriSign. OpenID ist geadelt!

Yahoo!-OpenIDs

Wie angekündigt, ist Yahoo! Ende Januar mit OpenID an den Start gegangen. Die Nutzer können ihre Yahoo!-Konten nun in eine OpenID umwandeln. Die Yahoo!-OpenIDs sehen so aus: https://me.yahoo.com/yourname.

Plaxo, xlogon und OpenID 2.0

Unsere Nutzer gaben uns den Hinweis, dass xlogon OpenIDs seit ein paar Tagen nicht mehr mit Plaxo funktionierten:

Um auf die Nutzer von Yahoo! vorbereitet zu sein, hat Plaxo ein Update auf OpenID 2.0 durchgeführt (Yahoo! unterstützt nur OpenID 2.0). Die dabei verwendete Software-Bibliothek ist leider noch nicht ganz fertig, und so kam es zwischen unseren Diensten zu einer Funktionsstörung. Bis das Problem vollständig behoben ist, haben wir für unsere Nutzer einen "Plaxo-Workaround" gebaut.

Happy Plaxo'ing,

Das xlogon-Team

Yahoo und Google unterstützen OpenID

Die Gerüchte verdichten sich: Wie der IT-Nachrichtendienst golem.de berichtet, wird Yahoo am 30. Januar 2008 mit seiner OpenID-Unterstützung an den Start gehen. Yahoo will seine Nutzer-Konten OpenID-fähig machen, so dass die Nutzer ihre Accounts oder auch ihr Blog als OpenID einsetzen und sich damit bei Websites anmelden können. Offen ist bislang allerdings noch, ob auch die Yahoo-Dienste selbst die Anmeldung mit OpenID ermöglichen werden.

Auch Google erweitert seine OpenID-Aktivitäten. Die Beta-Version der OpenID-Unterstützung läuft bei Google bereits, steht allerdings nur den Nutzern des Dienstes Blogger.com zur Verfügung. Dabei fungiert draft.blogger.com, die Testumgebung für die Blogger-Entwickler, bereits als OpenID-Provider.

Klingt nach echtem Rückenwind für OpenID, weiter so!

OpenID mit xlogon an der Universität Göttingen vorgestellt

Im Rahmen eines Vortrags zum Thema „Wiki“ vor Studierenden der Germanistischen Linguistik hat die 4commerce technologies AG auch das Web Single Sign On mit OpenID vorgestellt. Wie die Anmeldung mit einer OpenID an einer Consumer Website aussieht, wurde am Beispiel von my.xlogon.net vorgeführt. Die Einzelheiten finden Sie in diesem Dokument.

Mit OpenID zum LinguistikWiki

Herzlich willkommen auf der Diskussionsseite zum LinguistikWiki für das Seminar für Deutsche Philologie an der Universität Göttingen!

Bis zum Aufbau des LinguistikWikis können hier alle Fragen rund um das Thema diskutiert werden. Bitte machen Sie hier auch Ihre Vorschläge für die Gestaltung des LinguistikWikis. Alle Hinweise für mögliche Inhalte sowie geeignete Strukturierungen des Wikis sind hier herzlich willkommen!

Eine erste Grundlage für Fragen und Anregungen finden Sie in diesem Dokument.

Für die Anmeldung am LinguistikWiki und für das Schreiben von Kommentaren auf dieser Seite benötigen Sie eine OpenID. Wenn Sie noch keine OpenID besitzen, können Sie unter my.xlogon.net eine eigene OpenID registrieren. Oder klicken Sie einfach auf den Button "OpenID jetzt registrieren" oben rechts!

Wenn Sie Fragen zu OpenID oder zur Registierung einer xlogon-OpenID haben, können Sie hier weitere Informationen finden.

Yahoo und flickr bald mit OpenID?

Die Gerüchteküche brodelt: Yahoo und flickr scheinen sich konkret für OpenID zu rüsten, ebenso Google und IBM, die sich in Gesprächen mit der OpenID Foundation befinden. Davon kündet jedenfalls die aktuelle Diskussion von gestern und heute im OpenID-Blog auf planet.openid.net.

Die Benutzerkonten bei flickr sind offensichtlich bereits mit OpenID-Funktionalität ausgestattet, so dass es wohl nur noch eine Frage der Zeit ist, bis man den URL seines flickr-Accounts auch als OpenID verwenden kann. Zwar ist der Service momentan noch nicht verfügbar, aber der HTML-Quellcode auf flickr-Userseiten legt nahe, dass interne Tests mit OpenID laufen.

Hoffen wir, dass das den Durchbruch von OpenID einleitet!

Sicherheit im Internet

Wie SPIEGEL online gestern berichtete, hat das Bundesamt für Sicherheit in der Informationstechnik unter http://www.bsi-fuer-buerger.de aktuelle Informationen zur IT-Sicherheit zusammengestellt. Die Seite richtet sich an die Bundesbürger und informiert über Gefahren und Schutzmechanismen beim Surfen im Internet.

Behandelt wird ein breites Spektrum wichtiger Sicherheitsfragen, vom Web-Browser mit den richtigen Sicherheitseinstellungen über Virenschutz und Tipps für die Datensicherung bis hin zu Themen wie Phishing, WLAN-Sicherheit und Kinderschutz. Auch Rechtsfragen im Internet werden behandelt. Praktisch: Mit einem Online-Check lässt sich die Sicherheit des eigenen Web-Browsers prüfen.

OpenID 2.0 veröffentlicht

Die Spezifikation in der Version 2.0 macht OpenID für den Anwender noch einfacher und vor allem noch sicherer. Eine wichtige Neuerung ist z.B. die Unterstützung von Directed Identity. Damit braucht der Anwender zur Authentifizierung auf einer Consumer Site nur noch seinen OpenID-Povider anzugeben und kann dort entscheiden, mit welcher seiner OpenIDs er sich anmelden will. Auf diese Weise wird der Schutz vor Phishing verbessert. Außerdem können so verschiedene Identitäten für die diversen Websites genutzt werden.

Inhalt abgleichen