Phishing 5
Das Schloss auf einem Login im Browser nach aufruf über eine Phishing-eMail vermittelt Sicherheit. Die gibt es da aber nicht. Selbst VeriSign gibt lowlevel Zertifikate einfach so aus, ohne zu kontrollieren, wer das abfordert.
Alles, was sich als Zertifizierung geriert ist eigentlich nur Kauderwelsch, das für sich unverständlich und letztlich nutzlos ist. Aber das Gefühl von Sicherheit wird darüber vermittelt. Da gibt es nur eins: traue keinem Zertifikat im Internet.
Die Frage ist, was kann man am Browser verändern, um Phishing zu verhindern. Die W3C-Organisation will die Browserentwickler zusammenbringen, damit Browser ggf. so zusammengeschrumpft werden in ihrer Funktionalität, dass man Phishing beherrschen kann. Das kann aber nur mit allen Browserentwicklern zusammen bewerkstelligt werden, da andernfalls eine Wettbewerbsverzerrung entstünde: denn die Browser unterscheiden sich in ihrer Funktinonalität.
Ein sicheres LogIn gibt es heute schon: Die HTTP-Authentifizierung. Sie wird jedoch nicht benutzt. Die Authentifizierung gefällt den Maketingabteilungen der kommeziellen Anbieter nicht.
Also: wie bekommt man das Internet sicherer? Damit wird sich ab kommendem Jahr eine Workinggroup beschäftigen. Die W3C Security Working Group. Kommentare sind da willkommen.
Auch andere Gruppen arbeiten an höherer Sicherheit. Doch die ist noch in weiter Ferne.
Alles, was sich als Zertifizierung geriert ist eigentlich nur Kauderwelsch, das für sich unverständlich und letztlich nutzlos ist. Aber das Gefühl von Sicherheit wird darüber vermittelt. Da gibt es nur eins: traue keinem Zertifikat im Internet.
Die Frage ist, was kann man am Browser verändern, um Phishing zu verhindern. Die W3C-Organisation will die Browserentwickler zusammenbringen, damit Browser ggf. so zusammengeschrumpft werden in ihrer Funktionalität, dass man Phishing beherrschen kann. Das kann aber nur mit allen Browserentwicklern zusammen bewerkstelligt werden, da andernfalls eine Wettbewerbsverzerrung entstünde: denn die Browser unterscheiden sich in ihrer Funktinonalität.
Ein sicheres LogIn gibt es heute schon: Die HTTP-Authentifizierung. Sie wird jedoch nicht benutzt. Die Authentifizierung gefällt den Maketingabteilungen der kommeziellen Anbieter nicht.
Also: wie bekommt man das Internet sicherer? Damit wird sich ab kommendem Jahr eine Workinggroup beschäftigen. Die W3C Security Working Group. Kommentare sind da willkommen.
Auch andere Gruppen arbeiten an höherer Sicherheit. Doch die ist noch in weiter Ferne.
dading - 15. Sep, 11:31
Trackback URL:
https://domecht.twoday.net/stories/2672518/modTrackback