Sicherheit bei Single Sign-On: Warum E-Mail-Adressen keine verlässlichen Nutzerkennungen sind
Single Sign-On verspricht Bequemlichkeit, birgt aber Risiken, wenn Entwickler auf vermeintlich vertrauenswürdige Felder wie E-Mail-Adressen vertrauen. Ein Fall zeigt, wie Angreifer durch manipulierte Identitätsangaben Konten übernehmen konnten – ohne Passwort oder Phishing.