Menü
Avatar von dusky
  • dusky

169 Beiträge seit 25.04.2014

Re: HTTPS kann das schon ... eigentlich schon immer glaub ich

Webauthn ist besser als Client Zertifkate weil:
* Ist auch für nicht versierte Benutzer verwendbar
* Schützt Diebstahl des geheimen Schlüssels (geheimer Schlüssel auf eigenen Security Key)
* Kann einfach auf mehreren Geräten verwendet werden, auch Smartphones
* Kann auf fremden PCs verwendet werden ohne dass der Schlüss danach kompromittiert ist
* Muss nicht umständlich im OS/Browser installiert werden
* Schützt gegen Phishing
* Funktioniert nur mit Einverständnis des Benutzern (Benutzer muss per Knopfdruck bestätigen)
* Bietet eine Möglichkeit HTTPS Man-in-the-Middle Attacken zu erkennen (TLS Token-Binding)

Ich verwende übrigens ohne Probleme Webauthn auf meinen Smartphone. Die Schnittstelle (CTAP) ist Teil von Webauthn und funktioniert mit USB, NFC und Bluetooth.

Bewerten
- +
Anzeige