Verwendung eines Android-Smartphones als Schlüsselspeicher für Web Authentication

erschienen in #IT-Sicherheit, Mobil & Cloud vom 30.12.2022

In diesem Bericht wird gezeigt, wie ein Android-Smartphone am Rechner als sicherer Schlüsselspeicher für Web Authentication verwendet werden kann. Dazu wird ein sicherer Kanal zwischen Smartphone und Rechner aufgebaut. Eine Applikation am Android-Smartphone verwaltet das Schlüsselmaterial. Bei der Registrierung bei einem Webdienst wird das Schlüsselmaterial in der sicheren Hardware des Smartphones angelegt. Dadurch kann das Schlüsselmaterial selbst auf kompromittierten Smartphones nicht extrahiert werden. Die Verwendung des Schlüsselmaterials zur Anmeldung wird von der Benutzerin bzw. von dem Benutzer durch biometrische Authentifizierung bestätigt.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 30.12.2022
915 kB