Ein Verfahren zur passwortlosen Authentifizierung
Viele Benutzer von Webanwendungen benutzen immer noch sehr kurze und einfache Passwörter, die dadurch unsicher sind. Ein Grund hierfür ist der mangelnde Komfort langer und sicherer Passwörter, da es schwieriger ist, sich diese zu merken und länger dauert, diese einzugeben. Eine Möglichkeit, die Wahl unsicherer Passwörter zu verhindern, besteht darin, Systeme zu benutzen, die eine passwortlose, sichere Anmeldung ermöglichen. Vorhandene Lösungen, allen voran SSL Client Zertifikate, existieren zwar, haben aber einige Nachteile, die eine Benutzung im kleinen Maßstab erschweren. Der Benutzer muss einerseits sein Zertifikat mit einer Software erstellen, die nicht zum Webbrowser gehört. Dies bedeutet einen zusätzlichen Aufwand und somit abermals mangelnden Komfort. Weiterhin müssen Zertifikate für einen reibungslosen Ablauf von einer vom Browserhersteller anerkannten sogenannten "Trusted Authority" unterzeichnet werden, anderenfalls werden Warnungen eingeblendet. Eine solche Signatur ist im Allgemeinen mit Kosten verbunden und daher für Betreiber kleiner, privater Homepages nicht geeignet. Das Ziel dieser Arbeit ist es daher, ein Verfahren zu entwickeln und prototypisch zu implementieren, das einen sicheren Zugang zu Webseiten ermöglicht, ohne dass Benutzer sich mit einem Passwort authentifizieren müssen. Alle hierfür nötigen Schritte sollen vom Benutzer direkt im Browser zu erledigen sein. Hierfür soll ein Plugin für einen Browser entwickelt werden. Weiterhin soll ein beispielhafter Anmeldemechanismus für die Serverseite entwickelt werden, bspw. für eine populäre Software wie WordPress.
Bereich:
E-Mail senden