Verimi: Universal-Login integriert weitere Dienste
Ein Login für alles, das ist das Ziel von Verimi. Der aus Deutschland stammende Dienst beschreibt sich als nutzerfreundlich, datenschutzkonform und sicher. Statt für jeden Dienst einen einzelnen Login zu haben, können sich Nutzer von Verimi einfach über den Verimi-Button identifizieren, falls ein solcher auf einer Seite bereitgestellt wird. Zu den unterstützten Diensten kommen nun drei neue hinzu.
Ab sofort werden ausgewählte Angebote der Verimi-Gesellschafter Allianz, Axel Springer und Deutsche Telekom unterstützt:
Kunden der Allianz profitieren vom zentralen Verimi-Login auf der Plattform „Meine Allianz“. Axel Springer verknüpft die beiden reichweitenstarken Portale von BILD und WELT mit Verimi. Nutzer von BILD.de und WELT.de können damit zusätzlich zu ihrem bestehenden Nutzerkonto bei der Anmeldung auch auf den Login von Verimi zurückgreifen. Kunden der Deutschen Telekom können den Verimi-Login als alternativen Zugang für das Kundencenter sowie telekom.de nutzen.
Da habt Ihr sicher schon sehnsüchtig drauf gewartet, oder?
Wird geladen ...
Hmm, predigen uns nicht die Sicherheitsexperten seit Jahren, wir sollten für jedes Konto ein eigenes Passwort vergeben? Steht hier nach dem Knacken des einen Passwortes nicht der Zugang zu allen Diensten offen? Ich lass das mal lieber…
„Verimi-Gesellschafter Allianz, Axel Springer und Deutsche Telekom“
Auszug aus der Homepage – Bereich Unternehmen:
“ ..und nutzt moderne Schnittstellen zur Hebung von Netzwerkeffekten, um höchste Marktdurchdringung zu erreichen.“
Besagt doch nichts anderes wie bisher auch: ich muss mich nach wie vor um jeden einzelnen Zugang kümmern und natürlich wird von den Unternehmen nur akzeptiert was bisher auch akzeptiert wurde.
Zudem: Ein Passwort für alles ist wie schon Argie anmerkt doch ein wenig zu viel der Bequemlichkeit.
Egal ob Schlüsselbund, 1Passwort oder LastPass – das sind potentielle Quellen für „Böse“.
„Egal ob Schlüsselbund, 1Passwort oder LastPass – das sind potentielle Quellen für ‚Böse‘.“
Ahja. Da find ich schlechte, wiederverwendet und gar noch auf Papier gekritzelte (muss man sich ja irgendwie merken) Passwörter aber um einiges schlimmer. Am besten noch mit der „eigenen Formel“, dass zwar jede Webseite nen eigenes Passwort bekommt, aber eben immer nach Schema F. Darauf kommt natürlich kein Cyberkrimineller 😀
Glaub mir, im Kundenkontakt zieht es mir da regelmäßig die Zehennägel hoch. 90% der Deutschen würden mMn von nem PW Manager profitieren. Viele können oder wollen sich nicht mehrere sichere (und dadurch lange und relativ komplizierte) Passwörter merken.
Ein regelmäßig geändertes, sicheres Masterpasswort, welches auch nur für den PW Manager verwendet wird, ist da die bessere Lösung. Vor allem mit 2FA.
Lies dir mal paar Whitepapers zu PW Managern und auch unabhängige Sicherheitsanalysen zu diesen durch.
Zum Thema: Wer sich bei nem Single sign on Dienst dieser Firmen anmeldet, dem ist eh nicht mehr zu helfen. 😛 Da kann man auch bei Google/Facebook bleiben. Same shit, but made in Germany.
Dem kann ich nur zustimmen. Wie leichtsinnig, auch in Unternehmen mit kritischen Anwendungen, mit Passwörtern umgegangen wird, ist wirklich unglaublich. PW Manager mit lokaler Datenbank sind die einzig sinnvolle Methode, Passwörter zu verwalten. Ein einzelner Dienst hierzu ist absolut kontraproduktiv. Bitwarden könnte ich noch akzeptieren, da es eine Opensource Lösung ist, in der man die Hintertüren erkennen könnte, da der Quellcode offen liegt.
Einfach das Passwort Kartoffelsalat123 nehmen, das ist sicher und ein Hacker kommt da niemals nicht drauf. Aber jetzt nicht weitersagen, sonst kennt es ja jeder.
Axel Springer? Danke, brauche ich keine Sekunde drüber nachdenken.
Ich hab ein 37stelliges PW was meine Katze kreiert hat als sie auf der Laptoptastatur lag.. Kommt kein krimmineller der Welt drauf
Aha und das Katzenpasswort nutzt du jetzt überall? Und tippst es überall ein?
Ich habe für jedes Login ein eigenes PW, zwischen 20 und 60 Zeichen lang und totales Chaos nach Zufallsprinzip mit 4 Zeichensätzen. Generiert von einem Passwortmanager.
Hoffentlich wird jetzt nicht deine Katze entführt, um das PW nachzustellen! 🙂
Das Problem liegt nicht auf der Nutzer Seite.
Es ist die Möglichkeit das Verimi gehackt wird.
Mein Passwort ist simpel, minimum 30 Zeichen lang.
Verimi nimmt nur die Großen Unternehmen rein bzw. die die Viel Geld haben. Sonst würde ich nicht verstehen warum paar Fussbalvereine der Bundesliga dort ebenfalls vertreten sind. Aber Vereine und Interessengruppen nicht aufgenommen geschweige Support gegeben wird bei der Integration, es bleibt ein Saftladen.
Einfach herrlich……. egal, was man auch liest über Passwörter, eines ist allen gemeinsam:
Pro Dienst/Account ein Passwort.
Das ist, zugegeben, nicht wirklich komfortabel. Aber mit nem PW-Manager dann doch wieder komfortabel. Ein Passwort kann ich mir, durch den täglichen Gebrauch des PW-Managers, merken.
Die übrigen Passwörter generiert der PW-Manager.
Die Wahrscheinlichkeit, das man das Master-PW raus kriegt, ist um ein Vielfaches geringer als die Wahrscheinlichkeit, das Verimi Opfer eines Angriffs wird, daran ändern auch große Namen wie Allianz etc. nichts.
@sunworker……. ich glaube, Du hast den Kommentar von celli nicht wirklich verstanden, oder? Gut, er hat die Ironietags vergessen, aber soooo gut war die nun auch nicht versteckt.