netidee
Opaque
Die Zukunft der sicheren Passwort Authentifizierung

Opaque

Förderjahr 2022 / Projekt Call #17 / ProjectID: 6374

Das Kernteam der Naisho GmbH besteht aus Susanne Kristufek, Bettina Ecker (Freelancerin), Stefan Oesterreicher und Nikolaus Graf. Wir arbeiten an Serenity (end-to-end verschlüsselte Dokumente) und sind dadurch auf das Opaque Protokoll gestoßen. Es wurde eingebaut und wir waren davon begeistert.

Opaque ist sinnvoll für die EntwicklerInnenteams jeder Web-Plattform die Accounts mittels Username/Email und Password bzw. auch Account ID und API Token Authentifizierung anbietet.

Passwort und API-Key Authentifizierung heutzutage beruhen darauf, dass das Passwort bzw. API-Key in seiner originalen Form von einem Client an den Server geschickt werden muss. 

Mit dem Opaque Protokoll ist es möglich, dass ein Server Username und Passwort verifiziert ohne jemals das Passwort in seiner originalen Form zugeschickt zu bekommen und dadurch muss ein User-Passwort-Hash nie in einer Datenbank gespeichert werden. Stattdessen wird ein ein verschlüsselter Wert gespeichert.

Opaque wird ein Software Package, dass es ermöglicht das Opaque Protokoll ganz einfach mittels weniger Zeilen Code einzurichten um damit die Passwort oder API-Key Authentifizierung durchzuführen um diese damit deutlich sicherer zu machen.

Themengebiet

Sicherheit | Privacy | Überwachung

Zielgruppe

Start-ups

Gesamtklassifikation

SW-Bibliothek

Technologie

Javascript

Projektteam

Profile picture for user nikgraf
Nikolaus Graf

Blogbeiträge

Netidee Blog Bild
We talk about our progress towards a Beta of the Opaque package. It enables client-server authentication without ever sending the password to the server. We focus on the topics that required special attention. Namely testing, error handling, types an

(30.05.2023)
Getting ready for a Beta release

Netidee Blog Bild
This post highlights the ground work in academia and standardization of the protocol the team is implementing. Next the goals are presented and explained how it is also beneficial for teams who want to enable end-to-end encryption in their applicatio

(12.03.2023)
Kicking off the Opaque Project

Ähnliche Projekte

Logo OSMD Audio Player
Durch das Vorspielen kann man ein Musikstück schneller und ganzheitlicher über das Gehör aufnehmen und verinnerlichen. So fällt es vielen Menschen leichter, den Rhythmus der Melodie bzw. der Akkordbegleitung zu verstehen und aufzunehmen.

OSMD AudioPlayer

Internet security
Client- und Server-seitige Software Bibliotheken für EntwicklerInnen zur Gewährleistung einer sicheren und nachvollziehbaren Datenübertragung!

SIKOSI

acona mascot
ACONA: Augmented Content Analytics

ACONA

MastodonID ist eine Erweiterung des populären, dezentralen Mastodon-Netzwerks um eine Funktionalität, die es allen Teilnehmern ermöglicht mit geringem Aufwand zwischen Servern innerhalb des Netzwerks zu wechseln.

MastodonID

Logo Preis.wert
Wir – ein Team des ÖIAT und AIT – haben ein Monitoring-Tool entwickelt, das eine technikbasierte Analyse von Personal und Dynamic Pricing ermöglicht.

preis.wert

Datenschutzinformation
Impressum | Datenschutz
Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Sonstige Inhalte (1 Dienst)
Einbindung zusätzlicher Informationen
YouTube
Google Ireland Limited, Irland, USA
Alle Detailszu YouTube
Alle Detailszu YouTube