Warum muss ich mich einloggen?

Um die App nutzen zu können, wirst du ganz am Anfang um die Zugangsdaten zu deiner Hochschule gefragt. Die App benötigt die Daten, um deine eigenen Lehrveranstaltungen, Kalendereinträge, Mails usw. anzeigen zu können. Deine persönlichen Zugangsdaten werden selbstverständlich ausschließlich an den Server deiner Hochschule gesendet und es erfolgt keine Speicherung von personenbezogenen Daten. Durch das OAuth2-Login-Formular wird nur ein Token (so etwas wie ein sehr langes Passwort) an den Server von Studo übertragen. Somit hat weder die Studo-App noch der Studo-Server Zugang zu deinem Hochschul-Benutzernamen bzw. Passwort. Die App loggt sich dann bei jedem weiteren App-Start automatisch im Hintergrund schnell und zuverlässig via OAuth2 bei deiner Hochschule ein.

Was bedeutet OAuth2?

OAuth2 ist ein Login-Standard, der von führenden IT-Sicherheitsexperten entwickelt wurde.

„OAuth (Open Authorization) ist ein offenes Protokoll, das eine standardisierte, sichere APIAutorisierung für Desktop-, Web– und Mobile-Anwendungen erlaubt. Es wurde ab 2006 entwickelt und 2007 in der ersten Version veröffentlicht.

Ein Endbenutzer (User oder Resource Owner) kann mit Hilfe dieses Protokolls einer Anwendung (Client oder Third-Party) den Zugriff auf seine Daten erlauben (Autorisierung), die von einem anderen Dienst (Resource Server) bereitgestellt werden, ohne geheime Details seiner Zugangsberechtigung (Authentifizierung) dem Client preiszugeben. Der Endbenutzer kann so Dritte damit beauftragen in seinem Namen einen Dienst zu konsumieren. Typischerweise wird dabei die Übermittlung von Passwörtern an Dritte vermieden.

OAuth Artikel von Wikipedia

Wie schaut es mit der Sicherheit aus?

Wie bereits erwähnt wird die durch OAuth2 die Übermittlung und die Speicherung von Passwörtern vermieden. Dadurch die Bestätigung beim Login hat die Studo-App einen Zugang zur Hochschule, den du jederzeit auch widerrufen kannst. OAuth2 gilt übrigens sicherheitstechnisch als eines der Nachfolge für Passwörter [Heise], somit ist der Zugang zu deiner Hochschule sicher und zuverlässig.

Kann ich die App auch ohne Login verwenden?

Die Kernfunktionalität der App ist es, personalisierte Inhalte anzuzeigen. Gleich wie bei den Systemen deiner Universität kannst du sehr viele Funktionen nur dann nutzen, wenn du deine Zugangsdaten in einem Webbrowser wie Chrome, Safari, Firefox, Studo oder MyUni eingibst. Das gleiche gilt für E-Mails: auch hier benötigen Mail-Clients wie Outlook, Apple Mail, Samsung Mail, Studo oder MyUni deine Zugangsdaten, um deinen Posteingang anzeigen zu können.

 

Liebe Grüße
Dein Studo Team