Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 1
Die Gerätebindung mit Challenge Response nutzt kryptografische Verfahren für die passwortlose Anmeldung.
(Bild: Tero Vesalainen/Shutterstock.com)
Der Einsatz kryptografischer Verfahren zur Absicherung von Architekturen, Implementierungen und Prozessen erscheint häufig trivial: Hier eine Verschlüsselung, dort ein Geheimnis, noch eine Signatur und fertig ist das vermeintlich sichere System. In der Umsetzung sieht es anders aus. Erst dann fällt auf, mit wie vielen plattformspezifischen Fallstricken und Detailfragen man sich herumschlagen muss, um kryptografische Funktionen korrekt zu implementieren.
Diese zweiteilige Artikelreihe zeigt anhand der Implementierung eines Challenge-Response-Verfahrens fĂĽr iOS, Android und Node.js, wie plattformĂĽbergreifende Kryptografie richtig funktioniert. Die Anmeldung an einem Onlinedienst erfolgt in der Regel durch das Ăśbermitteln eines Benutzernamens und eines Passworts. Der Dienst nutzt den Namen, um ein Konto zuzuordnen und das Passwort, um zu ĂĽberprĂĽfen, ob der User berechtigt ist, auf das Konto zuzugreifen.
Im IT-Alltag nervt kaum ein anderes Thema mehr als Passwörter. Wer hat sich noch nicht darüber geärgert, mal wieder ein besonders kryptisches Passwort für einen Onlinedienst vergeben zu müssen? Die in manchen Unternehmen häufigen Aufforderungen, das Passwort zu erneuern, sind ein weiteres Ärgernis.
Das war die Leseprobe unseres heise-Plus-Artikels "Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 1". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
Hintergrund: Thunderbolt 5 startet in Macs und Gaming-Notebooks
Praxistipps: Mehr aus iOS 18.1 herausholen
So installieren Sie Windows 11 auf dem Raspi 5
Wie Computer lernten, Proteine zu falten
EinfĂĽhrung in die Programmiersprache Rust