Referenzmodell für föderiertes Identitätsmanagement
Ende des Monats stelle ich unser Referenzmodell für föderiertes Identitätsmanagement auf der EMMSAD 2021 vor. Sobald das Paper auf arxiv.org online ist, verlinke ich es hier. Aber warum geht es? Es gibt immer mehr Identitäten, egal ob für einen persönlich oder für Organisationen. In meinem Passwortmanager habe ich zig Accounts und damit verbunden digitale Identitäten. […]
Das Nerdhorn und sein Fallback Authentication
Fallback Authentication bezeichnet die Authentifizierungsmethode, die angewandt wird, falls eine der üblicherweise verwendeten Faktoren nicht funktioniert. Das Nerdhorn authentifiziert sich üblicherweise über Gesichtserkennung am Smartphone. Beispielsweise durch die Maske wird es allerdings nicht mehr erkannt. Als Alternative zählt hier die Schrift. Häufig ist die Alternative, wie auch hier, weniger sicher und kann dadurch für einen […]
Nerdhorn und Account Stuffing
Account oder Credential Stuffing ist ein Angriff, bei dem der Angreifer gestohlene Credentials, meist Nutzername / E-Mail-Adresse und Passwort, auf vielen verschiedenen Webseiten ausprobiert. Dieser Angriff kann durch Tools zur Automatisierung im Webbereich, wie Selenium, curl oder PhantomJS, oder speziellen Tools, wie SNIPR oder STORM, automatisiert werden. Dieser Angriff ist wird dadurch ermöglicht, dass Nutzer […]