Authentifizierungsverfahren

nussratte

Mitglied
Thread Starter
Mitglied seit
21.08.2011
Beiträge
913
Moin Moin,

Ich bräuchte mal etwas Schwarmwissen Unterstützung zum Thema Authentifizierungsverfahren zwischen App und Server/Backend/API

Was kennt ihr für Verfahren (eventuell auch mit Beispielen) oder was könnt ihr euch vorstellen?
Dabei ist die Umsetzbarkeit und die Sicherheit erstmal zweitrangig (weil theoretischer Ansatz für die Uni)

Username/Passwort
Das klassische, man gibt Name und Passwort an, wird an den Server geschickt und beim Match ist der User Authentifiziert.

Tan
User gibt einen Namen ein und der Server verschickt einen TAN per Mail oder sms etc. An hinterlegte Adresse/Nummer passend zum Namen der dann in der App eingegeben wird

Username/Passwort/TAN
2Faktor, Kombination aus den ersten beiden

QR-Code
Anbieter der App gibt QR-Code aus, wenn man sich einloggen will scannt man den Code, die Zeichenfolge wird an den Server geschickt und zu einem User gemappt.

Gesichtserkennung/Foto
Serverseitig wird ein Foto hinterlegt, zum einloggen muss der User ein Foto von sich machen und abschicken der Server vergleicht die Fotos

FaceID und TouchID sind dafür ja nicht geeignet weil dies nur lokal auf dem Gerät funktioniert und letztendlich auch nur Passwort „freischaltet“ was dann benutzt wird.

Wäre super wenn ihr noch weitere Idee/Anregungen habt

Danke
 

andi42

Mitglied
Mitglied seit
09.01.2008
Beiträge
940
U2F (USB Hardwaretoken) / Smartcard
TLS-Clientzertifikat bzw andere Key-Authentifizierung
One-Time Passwörter
 
  • Gefällt mir
Reaktionen: nussratte

thorstenhirsch

Mitglied
Mitglied seit
17.03.2015
Beiträge
731
- Authentifizierung über einen Dienst wie Google/Facebook/Twitter/OpenID/...
- 2FA über eine App auf dem Handy
- 2FA über ein Stück Hardware ("Token-Generator")
 
  • Gefällt mir
Reaktionen: dg2rbf und nussratte

nussratte

Mitglied
Thread Starter
Mitglied seit
21.08.2011
Beiträge
913
Schon einmal danke für die Antworten.
Danach werde ich mal ne Recherche starten

Vielleicht kommen ja noch ein paar Ideen zusammen
 
  • Gefällt mir
Reaktionen: dg2rbf

elChupete

Mitglied
Mitglied seit
13.10.2007
Beiträge
792
login with apple
single sign on mit authentifizierung durch den Windows login
Stimmmuster Erkennung (“Hi, my name is Werner Brandes. My voice is my passport. Verify Me.”)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: nussratte

giesbert

Mitglied
Mitglied seit
15.12.2004
Beiträge
1.221
Seh ich das richtig, dass der Klassiker Challenge-Response noch nicht genannt wurde?
 
  • Gefällt mir
Reaktionen: nussratte

nussratte

Mitglied
Thread Starter
Mitglied seit
21.08.2011
Beiträge
913
Da ich das noch nicht kannte
War das lesen nicht verkehrt
Danke für den Hinweis
 
Oben