Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 1

Die Gerätebindung mit Challenge Response nutzt kryptografische Verfahren für die passwortlose Anmeldung.

Artikel verschenken

1

(Bild: Tero Vesalainen/Shutterstock.com)

18.07.2023, 09:14 Uhr

Lesezeit: 21 Min.

Developer

Von

Klaus M. Rodewig

Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 1
- Mobile Alternativen
- Nur mit dem passenden Gerät
- Schwachstelle Performance
Registrierung im Backend
Kein Backup, kein Mitleid

Der Einsatz kryptografischer Verfahren zur Absicherung von Architekturen, Implementierungen und Prozessen erscheint häufig trivial: Hier eine Verschlüsselung, dort ein Geheimnis, noch eine Signatur und fertig ist das vermeintlich sichere System. In der Umsetzung sieht es anders aus. Erst dann fällt auf, mit wie vielen plattformspezifischen Fallstricken und Detailfragen man sich herumschlagen muss, um kryptografische Funktionen korrekt zu implementieren.

Diese zweiteilige Artikelreihe zeigt anhand der Implementierung eines Challenge-Response-Verfahrens für iOS, Android und Node.js, wie plattformübergreifende Kryptografie richtig funktioniert. Die Anmeldung an einem Onlinedienst erfolgt in der Regel durch das Übermitteln eines Benutzernamens und eines Passworts. Der Dienst nutzt den Namen, um ein Konto zuzuordnen und das Passwort, um zu überprüfen, ob der User berechtigt ist, auf das Konto zuzugreifen.

Im IT-Alltag nervt kaum ein anderes Thema mehr als Passwörter. Wer hat sich noch nicht darüber geärgert, mal wieder ein besonders kryptisches Passwort für einen Onlinedienst vergeben zu müssen? Die in manchen Unternehmen häufigen Aufforderungen, das Passwort zu erneuern, sind ein weiteres Ärgernis.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

Banknoten neben den Feldern eines Gasherds

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Kamerasensoren erklärt: So wird aus Licht ein Bild

Die Bauart eines Kamerasensors beeinflusst die Bildqualität. Wir erklären, wie, und was das für Ihre Fotos bedeutet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Kamerasensoren erklärt: So wird aus Licht ein Bild

Die Bauart eines Kamerasensors beeinflusst die Bildqualität. Wir erklären, wie, und was das für Ihre Fotos bedeutet.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 1

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Kamerasensoren erklärt: So wird aus Licht ein Bild

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Kamerasensoren erklärt: So wird aus Licht ein Bild

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.