News

Google will Sicherheit ausbauen mit OAuth 2.0

OAuth 2.0 bei Google

Google ist einer der führenden Internet-Konzerne der Welt und daher ein großes Vorbild für die Sicherheit der Daten seiner Nutzer. Noch dieses Jahr will man daher auf das Authentifizierungsverfahren OAuth 2.0 umrüsten, um die Login-Daten der Kunden besser schützen zu können. Grundsätzlich ist das keinesfalls schlecht, aber es gibt auch Kritik an dem Verfahren.

OAuth 2.0 ist ein Protokoll, um den Login von Nutzern über Web-Apps, Desktop-Programme und Mobilgeräte einfacher und vor allem sicherer zu machen. Die ersten Werkzeuge für Entwickler gibt es bereits von Google, die OAuth 2.0 und Google Sign-in unterstützen. Neben Google selbst unterstützen die Protokolle IMAP, SMTP und auch XMPP die Authentifizierung des Nutzers via OAuth 2.0. In der zweiten Jahreshälfte wird die neue Technologie Schritt für Schritt auf alle Google-Dienste ausgeweitet aber schon jetzt wird zum Umstieg ermuntert.

So begrüßenswert auch der Ausbau der Datensicherheit bei Google ist, OAuth 2.0 selbst wird bereits heftigst kritisiert. Vor allem aus Sicht von Entwickler ist die Implementation von OAuth 2.0 deutlich komplizierter. Außerdem sei die neue Spezifikation weniger interoperabel, unvollständig und ganz besonders nicht sicher genug, so Eran Hammer-Lahav. Hammer-Lahav ist einer der führenden Autoren der neuen Spezifikation gewesen, bevor er wegen dieser Bedenken seinen Rücktritt einreichte. Wer des Englischen mächtig ist, dem sei ergänzend dieser Artikel ans Herz gelegt.

Was mit Apps passiert, die keine Authentifizierung über das OAuth-Protokoll ermöglichen, ist zu diesem Zeitpunkt noch unklar.

[Quelle: Caschys Blog]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert