Authentifizierungsverfahren

Diskutiere das Thema Authentifizierungsverfahren im Forum Internet Allgemeines.

  1. nussratte

    nussratte Thread Starter Mitglied

    Beiträge:
    776
    Zustimmungen:
    194
    Mitglied seit:
    21.08.2011
    Moin Moin,

    Ich bräuchte mal etwas Schwarmwissen Unterstützung zum Thema Authentifizierungsverfahren zwischen App und Server/Backend/API

    Was kennt ihr für Verfahren (eventuell auch mit Beispielen) oder was könnt ihr euch vorstellen?
    Dabei ist die Umsetzbarkeit und die Sicherheit erstmal zweitrangig (weil theoretischer Ansatz für die Uni)

    Username/Passwort
    Das klassische, man gibt Name und Passwort an, wird an den Server geschickt und beim Match ist der User Authentifiziert.

    Tan
    User gibt einen Namen ein und der Server verschickt einen TAN per Mail oder sms etc. An hinterlegte Adresse/Nummer passend zum Namen der dann in der App eingegeben wird

    Username/Passwort/TAN
    2Faktor, Kombination aus den ersten beiden

    QR-Code
    Anbieter der App gibt QR-Code aus, wenn man sich einloggen will scannt man den Code, die Zeichenfolge wird an den Server geschickt und zu einem User gemappt.

    Gesichtserkennung/Foto
    Serverseitig wird ein Foto hinterlegt, zum einloggen muss der User ein Foto von sich machen und abschicken der Server vergleicht die Fotos

    FaceID und TouchID sind dafür ja nicht geeignet weil dies nur lokal auf dem Gerät funktioniert und letztendlich auch nur Passwort „freischaltet“ was dann benutzt wird.

    Wäre super wenn ihr noch weitere Idee/Anregungen habt

    Danke
     
  2. andi42

    andi42 Mitglied

    Beiträge:
    937
    Zustimmungen:
    153
    Mitglied seit:
    09.01.2008
    U2F (USB Hardwaretoken) / Smartcard
    TLS-Clientzertifikat bzw andere Key-Authentifizierung
    One-Time Passwörter
     
  3. giesbert

    giesbert Mitglied

    Beiträge:
    979
    Zustimmungen:
    609
    Mitglied seit:
    15.12.2004
    Zero Knowledge
     
  4. thorstenhirsch

    thorstenhirsch Mitglied

    Beiträge:
    621
    Zustimmungen:
    266
    Mitglied seit:
    17.03.2015
    - Authentifizierung über einen Dienst wie Google/Facebook/Twitter/OpenID/...
    - 2FA über eine App auf dem Handy
    - 2FA über ein Stück Hardware ("Token-Generator")
     
  5. nussratte

    nussratte Thread Starter Mitglied

    Beiträge:
    776
    Zustimmungen:
    194
    Mitglied seit:
    21.08.2011
    Schon einmal danke für die Antworten.
    Danach werde ich mal ne Recherche starten

    Vielleicht kommen ja noch ein paar Ideen zusammen
     
  6. elChupete

    elChupete Mitglied

    Beiträge:
    748
    Zustimmungen:
    193
    Mitglied seit:
    13.10.2007
    login with apple
    single sign on mit authentifizierung durch den Windows login
    Stimmmuster Erkennung (“Hi, my name is Werner Brandes. My voice is my passport. Verify Me.”)
     
  7. giesbert

    giesbert Mitglied

    Beiträge:
    979
    Zustimmungen:
    609
    Mitglied seit:
    15.12.2004
    Seh ich das richtig, dass der Klassiker Challenge-Response noch nicht genannt wurde?
     
  8. elChupete

    elChupete Mitglied

    Beiträge:
    748
    Zustimmungen:
    193
    Mitglied seit:
    13.10.2007
  9. Schattentanz

    Schattentanz unregistriert

    Beiträge:
    2.849
    Zustimmungen:
    897
    Mitglied seit:
    10.04.2006
  10. nussratte

    nussratte Thread Starter Mitglied

    Beiträge:
    776
    Zustimmungen:
    194
    Mitglied seit:
    21.08.2011
    Für ACLs müsste die Auth. aber bereits abgeschlossen sein, ich weiß der User ist der User der er vorgibt und dann schau ich in die ACLs was der darf und was nicht
     
  11. Schattentanz

    Schattentanz unregistriert

    Beiträge:
    2.849
    Zustimmungen:
    897
    Mitglied seit:
    10.04.2006
    Stimmt. Da hast du recht. Danke für die Korrektur.
     
  12. nussratte

    nussratte Thread Starter Mitglied

    Beiträge:
    776
    Zustimmungen:
    194
    Mitglied seit:
    21.08.2011
    Da ich das noch nicht kannte
    War das lesen nicht verkehrt
    Danke für den Hinweis
     
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...