netidee Projekte: Opaque

Mit dem Software-Paket Opaque können Entwicklerinnen das Opaque-Protokoll mit wenigen Zeilen Code einrichten. Das ermöglicht passwortbasierte Authentifizierung, ohne dass der Server jemals Kenntnis von dem Passwort erhält.

Opaque ist eine Lösung für EntwicklerInnen-Teams jeder Web-Plattform, die Accounts mittels Username/Email und Password bzw. auch Account ID und API Token Authentifizierung anbietet.

Passwort und API-Key Authentifizierung beruhen heutzutage darauf, dass das Passwort bzw. API-Key in seiner originalen Form von einem Client an den Server geschickt werden muss. 

Mit dem Opaque Protokoll ist es möglich, dass ein Server Username und Passwort verifiziert ohne jemals das Passwort in seiner originalen Form zugeschickt zu bekommen. Folglich muss ein User-Passwort-Hash nie in einer Datenbank gespeichert werden. Stattdessen wird ein verschlüsselter Wert gespeichert.

Opaque ist ein Software Package, mit dem das Opaque Protokoll ganz einfach mittels weniger Zeilen Java Script Code eingerichtet werden kann, um damit die Passwort-Abfrage durchzuführen und diese deutlich sicherer zu machen.

Mai 2024

Mehr erfahren

Weitere Informationen

netidee Projekte: KOALAgirls

Weiterlesen über netidee Projekte: KOALAgirls

netidee Förderungen: Jetzt einreichen!

Weiterlesen über netidee Förderungen: Jetzt einreichen!

netidee Call 2024: Online-Infoabend

Weiterlesen über netidee Call 2024: Online-Infoabend

nic.at: Österreichische Domainlandkarte

Weiterlesen über nic.at: Österreichische Domainlandkarte

Der netidee Call 2024 ist gestartet!

Weiterlesen über Der netidee Call 2024 ist gestartet!

nic.at: Neues Mitglied der Asia Pacific Top Level Domain Association

Weiterlesen über nic.at: Neues Mitglied der Asia Pacific Top Level Domain Association
Alle Beiträge anzeigen

Internet Stiftung

Die Internet Stiftung fördert die Entwicklung des Internets in Österreich und den freien und geordneten Zugang zu dessen Netzen und Diensten unter Berücksichtigung internationaler Verpflichtungen. Die Stiftung ist insbesondere für die Verwaltung der .at-Domain verantwortlich.