Authentication Analysis Framework (AAF)

Einhorn05

Vor kurzem wurde unser Paper [1] über das Authentication Analysis Framework (AAF) bei Elsevier COSE akzeptiert und veröffentlicht. Aber worum geht es überhaupt? Benutzerkonten im Internet unterstützen meist unterschiedliche Authentifizierung- und Fallbackmethoden. Fallbackmethoden greifen dann, wenn die primären Authentifizierungsmethoden nicht möglich sein, beispielsweise weil das Passwort vergessen wurde. Die Fallbackmethoden sind vorher festgelegt und können […]

Analysen des DSGVO Artikel 15

Als die EU Datenschutzgrundverordnung (DSGVO) umgesetzt wurde, habe ich aus eigenem Interesse an viele Dienstleister Anfragen nach Artikel 15 (Auskunftsrecht der betroffenen Person) gestellt. Das waren anfangs meist E-Mails. Langsam setzten sich mehr und mehr integrierte Funktionen (Formulare und ähnliches) durch. So wurden teils auch die Daten, die ich anfragte, umfangreicher. Bei Amazon waren zum […]

Verschiedene Aspekte von IT-Sicherheit

ARES 2022

Wie ich feststellen musste, hatte ich in den letzten 12 Monaten keine Beiträge geschrieben. Das obwohl wir einige interessante Paper publiziert hatten und drei (?) Incidents bei LastPass passierten. Letzteres hat natürlich mit einem meiner Forschungsthemen, Identitätsmanagement, zu tun. Vielleicht schreibe ich demnächst noch einen Blogartikel dazu. Aber heute soll es zunächst um die Paper […]

Die digitale Seite des Kriegs in der Ukraine

Durch die fortwährende Digitalisierung und die Menge an Informationen, sind viele Menschen deutlich näher an den Geschehnissen in der Ukraine dran als bei früheren Kriegen. Neben Massen an Posts in den sozialen Medien gibt es viele verschiedene Seiten, die möglichst umfassend Informationen sammeln und analysieren, z.B. MapHub und Ukraine Live Map. Dies wird auch als […]

eIDs und SSI

Die eIDAS Verordnung kam 2014. Nun schaut es danach aus als würden dezentrale Identitäten (Self-Sovereign Identities) für eIDs folgen. Die Idee ist interessant: der Nutzer hat die Kontrolle über seine Identitäten. Bisher sind Self-Sovereign Identities jedoch ein Forschungsthema und kaum erprobt. Daher stellt sich die Frage, was wir aus eIDs lernen und mitnehmen können. Genau […]