Tag

#webauthn

2 Beiträge mit diesem Tag, chronologisch geordnet. Neueste oben.

12. April 2026 7 Min Serie: auth

Login ohne Konten-Enumeration: die häufigste Privacy-Falle im Web

Viele Login-Seiten verraten ungewollt, wer Kunde ist. Warum das ein DSGVO-Problem ist, wie man es in allen Schichten vermeidet und wie der Dernium-Login von der ersten Abfrage bis zur kryptografischen Verifikation keine Konten-Existenz preisgibt.

#auth#privacy#dsgvo#webauthn
15. Oktober 2023 5 Min Serie: auth

Passkeys: Die langgesuchte Ablösung der Passwörter

Passwörter lecken, werden wiederverwendet und lassen sich phishen. Passkeys sind die einzige weit verfügbare Authentifizierungsmethode, die alle drei Probleme strukturell löst. Wie sie funktionieren, woran man echte von fiktiven Passkey-Implementierungen unterscheidet und warum man die Account-Wiederherstellung mitdenken muss.

#auth#webauthn#passkeys#phishing