OpenID Connect – Login mit OAuth

In OAuth for Dummies habe ich erläutert wie das Authorisierungsprotokoll OAuth funktioniert und wozu man es einsetzen kann. Es ging darum jemanden den Schlüssel zu meiner Wohnung sicher zu übergeben. Wie sich herausstellte, ist OAuth zwar in der Lage den Schlüssel sicher weiter zu geben, also die Authorisierung zu verwalten, leider kann man damit aber nicht sicherstellen, wem man den Schlüssel übergibt (Authentifizierung).

Who The Fuck is Alice – 25 years of password mess

Ein momentan ziemlich hippes Buzzword ist MMFA (Mobile Multi Factor Authentication). Gerade bei Apps ist das ein Thema zur sicheren Authentifizierung. Passwörter sind auf einem Mobiltelefon noch schwerer zu handhaben als ohnehin, das kennt sicher jeder. Außerdem kommt dazu das Thema Convenience. Auch die Frage nach einer Single Identity und Single Sign-On wird am Rande behandelt.