Verwendung eines Android-Smartphones als Schlüsselspeicher für Web Authentication
In diesem Bericht wird gezeigt, wie ein Android-Smartphone am Rechner als sicherer Schlüsselspeicher für Web Authentication verwendet werden kann. Dazu wird ein sicherer Kanal zwischen Smartphone und Rechner aufgebaut. Eine Applikation am Android-Smartphone verwaltet das Schlüsselmaterial. Bei der Registrierung bei einem Webdienst wird das Schlüsselmaterial in der sicheren Hardware des Smartphones angelegt. Dadurch kann das Schlüsselmaterial selbst auf kompromittierten Smartphones nicht extrahiert werden. Die Verwendung des Schlüsselmaterials zur Anmeldung wird von der Benutzerin bzw. von dem Benutzer durch biometrische Authentifizierung bestätigt.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht
|
|
915 kB |