Msn und Sicherheit

Bonifatius_79b3a8 · 1. November 2001 um 18:32

Hallo,
ich arbeite gerne mit msn und den dort zur Verfügung stehenden Communities.
Genauer: ich richte für meine Lehrveranstaltungen jeweils communities ein, in denen ich Unterrichtsmaterial ablege und mit den Studenten zwischen den Sitzungen diskutiere.
Nun hat man mich gewarnt, mit dem msn-Paßport des Systems würde ich ein hoches Sicherheitsrisiko eingehen.
Wer weiss mehr darüber?
Kann ich mich (und meine Studenten) irgendwie schützen?
Und gibt es sicherere Systeme mit ähnlicher Funktionalität?
Gruß
Bonifatius

Wiz · 2. November 2001 um 09:40

Hallo Bonifatius,

über Passport wird immer wieder gerne ob des nicht gerade hohen Sicherheitsstandards hergezogen, obwohl mir dies nicht ganz einleuchtet, denn andere Anbieter arbeiten auch nur mit einem einzigen Passwort. Mehr echte Sicherheit würden nur Systeme mit Besitzkomponente oder Bio-Merkmalen, etc. bieten.

Auf der anderen Seite haben aber wohl mehr Leute Probleme damit für eine Passport-ID bei MS persönliche Daten abzuliefern, wobei dies IMHO auch nicht schlimmer ist als anderswo. Darüber hinaus bietet Passwort den Vorteil und damit natürlich auch gleichzeitig das Risiko einer mehr oder weniger breiten Verwendungsmöglichkeit, was man je nach Sichtweise unterschiedlich einschätzen kann.

In Deinem speziellen Fall würde ich mich aber zunächst einmal fragen, wie hoch überhaupt das Sicherheitsbedürfnis ist? Du stellt Lehrgangsmaterialien zur Verfügung. Sind diese als Staatsgeheimnisse einzustufen bzw. kann jemand der nicht Kursteilnehmer ist hiermit überhaupt etwas für Dich oder die Teilnehmer nachteiliges anfangen (z.B. sich ersparen ein von Dir alternativ gegen Geld vertriebenes Buch zu kaufen)? weiterhin diskutierst Du mit den Kursteilnehmern und sicherst über die Community-Bildung zunächst einmal einfach nur den Kreis der Beteiligten gegen (unqualifizierte) Beiträge von Dritten. Werden hierbei Dinge ausgetauscht, die in der Öffentlichkeit nicht zu suchen haben? Wenn dies ebenfalls nicht der Fall ist, dann kann Dir die Sicherheit der Angelegenheit ziemlich egal sein.

Ich finde es in letzterzeit leider recht häufig, dass mit einem wenig gesunden Halbwissen Bedrohungen gesehen werden, die überhaupt keine sind und Aufwand die Arbeit behindert, der keinem nützt. Wenn Du z.B. jetzt den Anbieter wechselst, dann müssen sich alle umgewöhnen und evtl. fehlen Dir Funktionalitäten, die Du bislang genutzt hast. Wozu willst Du Dir dies antun, wenn dahinter kein echter Nutzen steckt?

Gruß vom Wiz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym · 2. November 2001 um 13:42

Hi Wiz,

über Passport wird immer wieder gerne ob des nicht gerade
hohen Sicherheitsstandards hergezogen, obwohl mir dies nicht
ganz einleuchtet, denn andere Anbieter arbeiten auch nur mit

Ist deswegen Passport sicher?

Fakt ist. Passport und ähnliche Dienste sind Bequem
Bequem passt meistens nicht zu Sicher.

Sicherer ist es auf jedem System ein eigenes pw zu haben(hey das hab ich ja:smile: das ist für die meisten aber unbequem.

BTW auf Rechnern wo ich mich per ssh einlogge, arbeite ich mit einem crypto verfahren und schalte per Masterkennwort den zugriff frei.

einem einzigen Passwort. Mehr echte Sicherheit würden nur
Systeme mit Besitzkomponente oder Bio-Merkmalen, etc. bieten.

Mehr echte sicherheit bieten meiner Meinung nach nur einmal passwörter und die Besitzkomponente(wie du es nennst).

Auf der anderen Seite haben aber wohl mehr Leute Probleme
damit für eine Passport-ID bei MS persönliche Daten
abzuliefern, wobei dies IMHO auch nicht schlimmer ist als

Auch hier gilt nur weils anderso auch gemacht wird.
Rechtfertig es das noch lange nicht.
Aber jeder kann über seine Daten frei verfügen, deswegen muß jeder für sich selbst entscheiden ob er passport benutzen will oder nicht.

Schlimm wirds nur, wenn M$ es schaffen sollte viele Sitebetreiber dazu zubekommen Passport zubenutzen.

anderswo. Darüber hinaus bietet Passwort den Vorteil und damit
natürlich auch gleichzeitig das Risiko einer mehr oder weniger
breiten Verwendungsmöglichkeit, was man je nach Sichtweise
unterschiedlich einschätzen kann.

Wie gesagt Bequemlichkeit versus Sicherheit.
Muß jeder für sich selber wissen.

In Deinem speziellen Fall würde ich mich aber zunächst einmal
fragen, wie hoch überhaupt das Sicherheitsbedürfnis ist? Du

Das finde ich auch. Nur zu deinem Schluß komme ich nicht.

Ich finde es in letzterzeit leider recht häufig, dass mit
einem wenig gesunden Halbwissen Bedrohungen gesehen werden,

Leute mit Halbwissen sind immer nervig.

Allerdings sollte man es in diesem Fall nicht ganz so leicht nehmen.
Es geht immer hin um seine Persönlichen Daten. Und ich finde die gehen keinen etwas an solange ich das nicht will. (Mit Passport sind herrlich leicht Userprofile zu erstellen und vielles mehr)

die überhaupt keine sind und Aufwand die Arbeit behindert, der
keinem nützt. Wenn Du z.B. jetzt den Anbieter wechselst, dann
müssen sich alle umgewöhnen und evtl. fehlen Dir
Funktionalitäten, die Du bislang genutzt hast. Wozu willst Du

Genau darauf setzt M$ ja um seinen Passport dienst durch zudrücken.

Dir dies antun, wenn dahinter kein echter Nutzen steckt?

Die frage die ich mir stelle, warum ist Passport nötig um MSN mit seiner funktionalität zu nutzen?..

cu

Markus

Blauschatten_07ac02 · 2. November 2001 um 23:32

Hallo!

Warum dieser Abscheu gegen MS-Paßport?
Nur weil es von Microsoft stammt?
Ich vetraue meine Daten Microsoft an, und ich registriere auch alle meine Produkte.
Ich verwende keine Raubkopien, und ich bezahle für meine Software.
Als IT-Manager freue ich mich, wenn ich nicht auf jeder dummen Distributorenpage alle meine Angaben erneut machen muß, und was soll MS groß mit meinen Daten anfangen?
Ich mache kein Geheimnis draus, wie alt ich bin, wo ich wohne und ähnlicher Unfug, und wer da ein Geheimnis draus macht, hat IMHO was zu verbergen.
Im Ernst, über den MS-Paßport braucht man sich keine Sorgen zu machen, denn das ist eine der wenigen Stellen, wo ich mir sicher bin, daß meine Daten nicht für Spam und Werbung verwandt werden.

Liebe Grüße,

Marcus

Sebastian · 3. November 2001 um 07:04

Warum dieser Abscheu gegen MS-Paßport?
Nur weil es von Microsoft stammt?

Ja. Auch deshalb. Diese Firma hat sich auch in Punkto Datenschutz nicht immer postitiv hervorgetan. Und was Sicherheit betrifft - da reden wir lieber garnicht drüber, oder?

Ich vetraue meine Daten Microsoft an, und ich registriere auch
alle meine Produkte.
Ich verwende keine Raubkopien, und ich bezahle für meine
Software.

Das klingt mir so wie:

„Ich bin ein gesetzestreuer Bürger, ich habe nichs zu verbergen. Deshalb darf jeder, der mag, Mikrofone in meiner Wohnung installieren und meine Briefe öffnen“

Als IT-Manager freue ich mich, wenn ich nicht auf jeder dummen
Distributorenpage alle meine Angaben erneut machen muß,

Falsche Linzenz? Egal.

und
was soll MS groß mit meinen Daten anfangen?

Ja, was will man heutzutage mit Daten anfangen. Daten interssieren eh’ keinen, oder?

Hallo? Noch jemand zu Hause?

Ich mache kein Geheimnis draus, wie alt ich bin, wo ich wohne
und ähnlicher Unfug, und wer da ein Geheimnis draus macht, hat
IMHO was zu verbergen.

*seufz*

Im Ernst, über den MS-Paßport braucht man sich keine Sorgen zu
machen, denn das ist eine der wenigen Stellen, wo ich mir
sicher bin, daß meine Daten nicht für Spam und Werbung
verwandt werden.

Wie kommst Du zu der Sicherheit? Ich sehe keinen Grund, Microsoft zu vertrauen. Aber Du weisst sicher auch, welche Daten alle nicht in dem großen verschlüsselten Datenpaket bei der Windows-Registrierung gesendet werden?

Je älter ich werde, desto mehr kannn ich über solche Ideen nur den Kopf schütteln. Echt

Sebastian