Serie

auth

Diese Sammlung gehört zusammen: 2 Beiträge unter der Serien-Marke auth, chronologisch geordnet. Teil 1 oben, jeweils folgende Beiträge bauen darauf auf.

  1. Teil 1
    5 Min

    Passkeys: Die langgesuchte Ablösung der Passwörter

    Passwörter lecken, werden wiederverwendet und lassen sich phishen. Passkeys sind die einzige weit verfügbare Authentifizierungsmethode, die alle drei Probleme strukturell löst. Wie sie funktionieren, woran man echte von fiktiven Passkey-Implementierungen unterscheidet und warum man die Account-Wiederherstellung mitdenken muss.

  2. Teil 2
    7 Min

    Login ohne Konten-Enumeration: die häufigste Privacy-Falle im Web

    Viele Login-Seiten verraten ungewollt, wer Kunde ist. Warum das ein DSGVO-Problem ist, wie man es in allen Schichten vermeidet und wie der Dernium-Login von der ersten Abfrage bis zur kryptografischen Verifikation keine Konten-Existenz preisgibt.