Opaque
Die Zukunft der sicheren Passwort Authentifizierung

Opaque

Förderjahr 2022 / Projekt Call #17 / ProjectID: 6374

Das Kernteam der Naisho GmbH besteht aus Susanne Kristufek, Bettina Ecker (Freelancerin), Adonis Gaitatzis und Nikolaus Graf. Wir arbeiten an Serenity (end-to-end verschlüsselte Dokumente) und sind dadurch auf das Opaque Protokoll gestoßen. Es wurde eingebaut und wir waren davon begeistert.

Opaque ist sinnvoll für die EntwicklerInnenteams jeder Web-Plattform die Accounts mittels Username/Email und Password bzw. auch Account ID und API Token Authentifizierung anbietet.

Passwort und API-Key Authentifizierung heutzutage beruhen darauf, dass das Passwort bzw. API-Key in seiner originalen Form von einem Client an den Server geschickt werden muss. 

Mit dem Opaque Protokoll ist es möglich, dass ein Server Username und Passwort verifiziert ohne jemals das Passwort in seiner originalen Form zugeschickt zu bekommen und dadurch muss ein User-Passwort-Hash nie in einer Datenbank gespeichert werden. Stattdessen wird ein ein verschlüsselter Wert gespeichert.

Opaque wird ein Software Package, dass es ermöglicht das Opaque Protokoll ganz einfach mittels weniger Zeilen Code einzurichten um damit die Passwort oder API-Key Authentifizierung durchzuführen um diese damit deutlich sicherer zu machen.

Projektteam

Datenschutzinformation
Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: