Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck: Browser-basierte Protokolle im Sicherheitscheck

Xuan Chen, Christoph Löhr, Sebastian Gajek, Sven Schäge

Research output: Contribution to journalArticleAcademic

Abstract

Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher können durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.
Original languageGerman
Pages (from-to)515-519
Number of pages5
JournalDatenschutz und Datensicherheit
Volume32
Issue number8
DOIs
Publication statusPublished - 2008
Externally publishedYes

Cite this