Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 2

Kryptografische Frameworks für iOS und Android ermöglichen die Anmeldung über Gerätebindung mit Challenge-Response-Verfahren.

Artikel verschenken

(Bild: Tero Vesalainen/Shutterstock.com)

13.10.2023, 13:20 Uhr

Lesezeit: 16 Min.

Developer

Von

Klaus M. Rodewig

Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 2
- Implementierung auf iOS
Biometrische Authentifizierung auf iOS
Biometrische Authentifizierung auf Android
Einfache Theorie, komplexe Praxis

Ein modernes Smartphone bietet Sicherheitsmechanismen, um Passwörter im täglichen Betrieb durch eine sauber implementierte Gerätebindung zu ersetzen. Für die Anmeldung über Challenge Response sind kryptografische Verfahren auf dem Endgerät und im Backend erforderlich.

Nachdem der erste Teil der Artikelserie die Implementierung des Node.js-Backends gezeigt hat, widmet sich der zweite Teil den mobilen Clients unter iOS und Android.

Implementierung auf iOS

Die Umsetzung auf iOS-Seite erfolgt mit dem Kryptografie-Framework CryptoKit, das Apple seit iOS 13 ausliefert. Da es ein Swift-Framework ist, lässt es sich aus UIKit- und SwiftUI-Apps bequem verwenden. Für das Signieren von Daten stellt CryptoKit praktischerweise direkt die benötigte elliptische Kurve P-256 zur Verfügung. Bei der Auswahl ist jedoch Vorsicht angebracht, denn es gibt zwei Ausprägungen von P-256: eine zum Signieren und die andere für einen Diffie-Hellmann-Schlüsselaustausch.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Aus dem ollen Drahtesel wird ein modernes E-Bike: Das ist das Versprechen von Umrüst-Kits, die Fahrrad und E-Motor zusammenbringen.

Tandem auf E-Antrieb umrüsten

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Aus dem ollen Drahtesel wird ein modernes E-Bike: Das ist das Versprechen von Umrüst-Kits, die Fahrrad und E-Motor zusammenbringen.

Tandem auf E-Antrieb umrüsten

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kryptografie in der Praxis: Anmelden ohne Passwort – Teil 2

Implementierung auf iOS

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.