exk Authn Flashcards
Was ist mit gegenseitiger Authentifizierung gemeint?
Benutzer gegenüber dem Server und Server gegenüber dem Benutzer
Warum muss sich der Benutzer gegenüber dem Server authentifizieren?
Damit der Server weiß, was ein Benutzer für Berechtigungen hat
Warum muss sich der Server dem Benutzer gegenüber authentifizieren?
Damit der Benutzer weiß, dass er sich bei dem Server authentifiziert, zu dem er tatsächlich möchte
Welche Möglichkeiten der Authentication stehen zur Verfügung?
- HTTP Basic Authentication
- HTTP Digest Authentication
- Form-based Authentication
- Certificate-based Authentication
Was sind die Merkmale von HTTP Basic Authentication?
Wird von allen Clients und Servern unterstützt und kann schnell umgesetzt werden, bietet die einseitige Authentifizierung des Clients gegenüber dem Server, Geringes Sicherheitsniveau, immer in Kombination mit einem gesicherten Transportkanal wie SSL/TLS verwenden
Was sind die Merkmale von HTTP Digest Authentication?
ist äquivalent zu HTTP Basic, Passwort wird allerdings verschleiert (gehasht) übertragen -> höheres Sicherheitsniveau, geringe Browser-Abdeckung
Was sind Merkmale von Form-based Authentication?
Wird von allen JEE Web-Containers unterstützt und kann schnell umgesetzt werden, Authentifizierungsdaten stehen der Anwendung zur weiteren Verarbeitung bereit, bietet einseitige Authentifizierung des Clients gegenüber der Anwendung, Geringes Sicherheitsniveau, nur in Kombination mit gesichertem Transportkanal SSL/TLS
Was sind die Merkmale von Certificate-based Authentication?
Kann z.B. auf Basis von SSL/TLS implementiert werden, bietet gegenseitige Authentifizierung, Hohes Sicherheitsniveau, geringe Verbreitung, da Schlüsselmanagement nur durch erheblichen Aufwand realisierbar ist