Serie

Authentifizierungs-Reihe

Moderne Authentifizierung ohne die alten Fallstricke: Passkeys als Ablösung der Passwörter und ein Login-Design, das keine Konten-Enumeration erlaubt - die häufigste Privacy-Falle im Web.

2 Beiträge · chronologisch · Teil 1 oben

  1. Teil 1
    8 Min

    Passkeys: Die langgesuchte Ablösung der Passwörter

    Passwörter lecken, werden wiederverwendet und lassen sich phishen. Passkeys sind die einzige weit verfügbare Authentifizierungsmethode, die alle drei Probleme strukturell löst. Wie sie funktionieren, woran man echte von fiktiven Passkey-Implementierungen unterscheidet und warum man die Account-Wiederherstellung mitdenken muss.

  2. Teil 2
    10 Min

    Login ohne Konten-Enumeration: die häufigste Privacy-Falle im Web

    Viele Login-Seiten verraten ungewollt, wer Kunde ist. Warum das ein DSGVO-Problem ist, wie man es in allen Schichten vermeidet und wie der Dernium-Login von der ersten Abfrage bis zur kryptografischen Verifikation keine Konten-Existenz preisgibt.