Opaque

Das Kernteam der Naisho GmbH besteht aus Susanne Kristufek, Bettina Ecker (Freelancerin), Stefan Oesterreicher und Nikolaus Graf. Wir arbeiten an Serenity (end-to-end verschlüsselte Dokumente) und sind dadurch auf das Opaque Protokoll gestoßen. Es wurde eingebaut und wir waren davon begeistert.

Opaque ist sinnvoll für die EntwicklerInnenteams jeder Web-Plattform die Accounts mittels Username/Email und Password bzw. auch Account ID und API Token Authentifizierung anbietet.

Passwort und API-Key Authentifizierung heutzutage beruhen darauf, dass das Passwort bzw. API-Key in seiner originalen Form von einem Client an den Server geschickt werden muss. 

Mit dem Opaque Protokoll ist es möglich, dass ein Server Username und Passwort verifiziert ohne jemals das Passwort in seiner originalen Form zugeschickt zu bekommen und dadurch muss ein User-Passwort-Hash nie in einer Datenbank gespeichert werden. Stattdessen wird ein ein verschlüsselter Wert gespeichert.

Opaque wird ein Software Package, dass es ermöglicht das Opaque Protokoll ganz einfach mittels weniger Zeilen Code einzurichten um damit die Passwort oder API-Key Authentifizierung durchzuführen um diese damit deutlich sicherer zu machen.

Links:

Opaque Github Repository: https://github.com/serenity-kit/opaque

React-native-opaque Github Repository: https://github.com/serenity-kit/react-native-opaque

Dokumentation: https://opaque-documentation.netlify.app/