Datenpanne bei Dropbox

Die Internetkriminalität hat nun auch mich getroffen. Kriminellen Hackern ist es gelungen, E-Mail Adressen und Passwörter von Dropbox zu stehlen. Darunter auch die Zugangsdaten von mir. Dropbox weiss davon. Letzten Samstag erhielt ich folgende E-Mail. Heute nun habe ich eine weitere E-Mail erhalten. Sie stammt von der Website have i…

TOTP in eigene Anwendung integrieren

Heute zeige ich Ihnen, wie Sie Zwei-Faktor Authentifizierung in Ihre Anwendung integrieren können. Dazu verwenden wir Time-based One-time Passwords (TOTP), das ich schon in einem vorherigen Artikel vorgestellt habe. User Interface Für den Benutzer sollte die Aktivierung möglichst einfach sein. Ich erstelle daher einen Dialog, der einen QR Code anzeigt.…

Was ist TOTP und HOTP?

Zwei Schlagworte, die im Zusammenhang mit Zwei-Faktor Authentifizierung (2FA) immer wieder auftauchen sind HOTP und TOTP. Sie sind eine Alternative zu U2F, welches ich bereits vorgestellt habe. HOTP und TOTP wurden von der Initiative for Open Authentication (OATH) definiert und von der IETF als RFC 4226 (HOTP, 2005) und RFC…

Zwei-Faktor Authentifizierung mit U2F und UAF der FIDO-Allianz

Die Kombination von Benutzername und Passwort gilt schon lange nicht mehr als der heilige Gral der sicheren Authentifizierung. Zu unsicher sind die von Benutzern gewählten Passwörter, zu unsicher werden sie gespeichert. Das sehr verbreitete und tragischerweise auch oft erfolgreiche Phishing stellt eine weitere Herausforderung dar, der eine Benutzername/Passwort Kombination…