netidee Projekte: Opaque
Mit dem Software-Paket Opaque können Entwicklerinnen das Opaque-Protokoll mit wenigen Zeilen Code einrichten. Das ermöglicht passwortbasierte Authentifizierung, ohne dass der Server jemals Kenntnis von dem Passwort erhält.
Opaque ist eine Lösung für EntwicklerInnen-Teams jeder Web-Plattform, die Accounts mittels Username/Email und Password bzw. auch Account ID und API Token Authentifizierung anbietet.
Passwort und API-Key Authentifizierung beruhen heutzutage darauf, dass das Passwort bzw. API-Key in seiner originalen Form von einem Client an den Server geschickt werden muss.
Mit dem Opaque Protokoll ist es möglich, dass ein Server Username und Passwort verifiziert ohne jemals das Passwort in seiner originalen Form zugeschickt zu bekommen. Folglich muss ein User-Passwort-Hash nie in einer Datenbank gespeichert werden. Stattdessen wird ein verschlüsselter Wert gespeichert.
Opaque ist ein Software Package, mit dem das Opaque Protokoll ganz einfach mittels weniger Zeilen Java Script Code eingerichtet werden kann, um damit die Passwort-Abfrage durchzuführen und diese deutlich sicherer zu machen.
Mai 2024
Mehr erfahren