Sicherheit vs. Einfachheit


Folgendes breitet sich seit ein paar Tagen viral in Twitter aus:

Follow @oauth_now – twitter needs a safer authentication mechanism! #oauth_now

I don’t believe that. Besonders bei so sicherheitsmäßig relativ unkritischen Anwendungen geht der Trend eindeutig weg von der Sicherheit und hin zur Einfachheit. Zu Recht! So gut wie alle besonders erfolgreichen Online-Unternehmen der letzten Jahre setzen auf dauerhaftes Cookie-Login (Facebook, Twitter, sogar ein durchaus sicherheitskritisches Unternehmen wie Amazon teilweise).
Weil Einfachheit und Bedienbarkeit wichtiger sind als fast alles andere.

Okay, es sind ein paar Twitter-Accounts gehackt worden. Na und? Wenn es nicht so einfach zu benutzen wär, wär Twitter nie groß geworden. Davon hätte auch niemand etwas. Und das gilt nicht nur für Twitter.
Ich führe immer gern das Extrembeispiel aus der Offlinewelt an: Bargeld ist höllisch unsicher. Ich kann es verlieren oder es kann mir geklaut werden und ist damit einfach weg. Und der Dieb kann es uneingeschränkt nutzen ohne Gefahr zu laufen, entdeckt zu werden. So ein Sicherheitslevel im Onlinebanking? Unvorstellbar.

Elektronisch gespeicherte Daten sind nie wirklich sicher, besonders nicht, wenn Teile davon auf den Rechnern von technisch nicht versierten Endnutzern liegen. Aber wir leben mit dem geringen Verlustrisiko, weil einfache und nützliche Anwendungen es aufwiegen.

Lustiges Beispiel für Sicherheitsfanatiker: Der openID-Provider myvidoop. Habe dort neulich mal versucht, mir einen Account anzulegen. Statt eines Passworts sollte ich mir da allerdings irgendwelche Bilder merken und dann nach ein paar Wochen beim nächsten Login wieder eingeben. WTF?!
Aber kein Grund zur Aufregung, das erledigt Kollege Darwin per natürlicher Auslese: Sowas kann kein Mensch benutzen, also wird es bald wieder verschwinden, gut so.





Thomas Promny bei Google+ folgen

Geschrieben am Freitag, 09. Januar 2009 und abgelegt unter Business, Netzgeschehen. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen Trackback von Ihrer eigenen Webseite setzen.

 
« George Soros’ Buch zur Wirtschaftskrise
Die Definition von Sicherheit »
 
 

6 Kommentare zu “Sicherheit vs. Einfachheit”

  1. André (PN Admin)
    9. Januar 2009 um 08:51

    Mhm,
    stimme dir da absolut zu.
    Warum sollte man sich unnötig viel Sicherheitsmaßnahmen für etwas derart unwichtiges wie Twitter ausdenken *g*
    Aber ich bin eh kein Freund von Twitter.
    Nehme dann doch lieber einen vollwärtigen Blog bei dem ich alles ordentlich ausführen kann… und meine Daten selbst schütze!

  2. Andreas S.
    9. Januar 2009 um 10:38

    Hi Thomas,

    richtig, übertreiben sollte an es nicht. Oauth oder OpenID schön und gut (OpenID nutze ich auch),
    aber für Twitter & Co. würde ich vorschlagen nur die Login-Versuche auf 3 zu begrenzen und dann den Account zu sperren.

    Einfach und effektiv!

    Gruß
    Andreas

  3. Hendrik
    10. Januar 2009 um 15:20

    Hi Thomas,
    bin genau Deiner Meinung. Der berühmte Spagat zwischen Sicherheit und Usability geht im Fall Twitter eindeutig in Richtung Usability, sprich Einfachheit!

  4. Dirk
    12. Januar 2009 um 14:26

    Gut, es muss nicht immer alles gesichert sein wie das Weiße Haus oder ähnliche Einrichtungen, aber ich finde schon, dass man auf etwas Sicherheit wert legen sollte. Natürlich wäre Twitter nie so groß geworden. Aber was ist, wenn sich wirklich einmal ein Hacker die Zeit nimmt und nicht nur ein paar Accounts hackt sondern gleich das System lahmlegt. Das wäre meiner Meinung nach das Ende für Twitter. Da es aber anscheinend für einen Hacker nicht so ansprechend ist wurde das noch nicht versucht. Ich bin auf jeden Fall gespannt, ob hier die Einfachheit siegen wird auf Dauer.

  5. Martin
    15. Januar 2009 um 10:08

    Also ich denke, Twitter muss nicht übermäßig abgesichert werden. Wer jedermann via Twitter erzählen muss, dass er gerade unter der Dusche steht oder wo er wann hingeht, der muss auch damit leben, dass Unbefugte diese Daten sehen können. Sicherheit ist schön und gut, aber an den Stellen wo es wichtig ist. Ich denke, gerade im Online Banking sollte da noch einiges getan werden, oder hat sich seit Einführung der iTans nochmal was verändert, um die Sicherheit zu erhöhen? Da das Verfahren nun schon Jahre auf dem Markt ist, gibt es hier wohl auch schon etliche Hacker, die da ran kommen… Es kommt also immer darauf an, wo man für Sicherheit sorgt.

  6. Sicherheit vs. Einfachheit - Was sagt ihr? - Security Forum
    7. Juni 2009 um 15:13

    [...] andere Internetseiten und hat hier in einem Punkt nachgebessert.Ein bekannter Webexperte schreibt hier allerdings:Zitat:Besonders bei so sicherheitsmäßig relativ unkritischen Anwendungen geht der Trend [...]

Kommentar abgeben:

Powered by WP Hashcash

Interessante Beiträge

Wann sollte ich Rechnungen bezahlen?

Nachwuchsunternehmer fragen sich oft, was die beste Strategie ist, in welchen Zeiträumen sie eingehende Rechnungen [...]

Warum Twitter Posterous gekauft hat

Posterous ist gestern von Twitter übernommen worden. Nun twittert und bloggt jeder zweite über die [...]