Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck: Browser-basierte Protokolle im Sicherheitscheck

Xuan Chen; Christoph Löhr; Sebastian Gajek; Sven Schäge

doi:10.1007/s11623-008-0123-7

Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck: Browser-basierte Protokolle im Sicherheitscheck

Xuan Chen, Christoph Löhr, Sebastian Gajek, Sven Schäge

Onderzoeksoutput: Bijdrage aan tijdschrift › Tijdschriftartikel › Academic

Samenvatting

Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher können durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.

Originele taal-2	Duits
Pagina's (van-tot)	515-519
Aantal pagina's	5
Tijdschrift	Datenschutz und Datensicherheit
Volume	32
Nummer van het tijdschrift	8
DOI's	https://doi.org/10.1007/s11623-008-0123-7
Status	Gepubliceerd - 2008
Extern gepubliceerd	Ja

Toegang tot document

10.1007/s11623-008-0123-7

Citeer dit

@article{8ca56f4fb0d248f292e336c4171bd15d,

title = "Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck: Browser-basierte Protokolle im Sicherheitscheck",

abstract = "Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher k{\"o}nnen durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.",

author = "Xuan Chen and Christoph L{\"o}hr and Sebastian Gajek and Sven Sch{\"a}ge",

year = "2008",

doi = "10.1007/s11623-008-0123-7",

language = "Duits",

volume = "32",

pages = "515--519",

journal = "Datenschutz und Datensicherheit",

issn = "0724-4371",

number = "8",

}

Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck: Browser-basierte Protokolle im Sicherheitscheck. / Chen, Xuan; Löhr, Christoph; Gajek, Sebastian et al.
In: Datenschutz und Datensicherheit, Vol. 32, Nr. 8, 2008, blz. 515-519.

Onderzoeksoutput: Bijdrage aan tijdschrift › Tijdschriftartikel › Academic

TY - JOUR

T1 - Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck

T2 - Browser-basierte Protokolle im Sicherheitscheck

AU - Chen, Xuan

AU - Löhr, Christoph

AU - Gajek, Sebastian

AU - Schäge, Sven

PY - 2008

Y1 - 2008

N2 - Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher können durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.

AB - Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher können durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.

U2 - 10.1007/s11623-008-0123-7

DO - 10.1007/s11623-008-0123-7

M3 - Tijdschriftartikel

SN - 0724-4371

VL - 32

SP - 515

EP - 519

JO - Datenschutz und Datensicherheit

JF - Datenschutz und Datensicherheit

IS - 8

ER -