Ideen und Lösungen für die alltägliche Sicherheit
# | Autor | Jahr | Titel | Sprache |
1 | Steve Vaillancourt | 2021 | Solving the Problem of Password-Based User Authentication Dieser Bericht dokumentiert die Demonstration einer Authentifizierungsanwendung, die Verschlüsselung mit öffentlichen Schlüsseln verwendet, um den Zugang zu Webanwendungen zu sichern. Passwörter werden durch digitale Signaturen ersetzt, um authentifizierte Sitzungen zu initiieren. Der Authentifikator erzeugt und verwaltet private/öffentliche Schlüssel für den Benutzer, wobei nur die öffentlichen Schlüssel mit dem Webserver geteilt werden müssen. Das Authentifizierungsschema verwendet ein benutzerdefiniertes Authentifizierungsprotokoll, um den Prozess teilweise zu automatisieren und den Aufwand für den Benutzer zu verringern. Eine neue Idee besteht darin, die Drag&Drop-Funktionalität des Browsers für die Eingabe der Authentifizierungsdaten zu nutzen. Eine vollständige Risikoanalyse auf der Grundlage der Mitre Att&ck Knowledge Base ist im Bericht enthalten. | Englisch |