Alle Authentifizierungsverfahren können irgendwie überwunden werden. Machen wir es den Angreifern so schwer wie möglich.
Im Vergangenen Jahr habe ich gezeigt, wie einfach sich Authentifizierungsverfahren (Biometrie, Passwort, RFID-Karten) überwinden lassen. Dieses mal will ich versuchen, das Problem von der anderen Seite, der Seite der Benutzer zu betrachten. Gibt es Möglichkeiten, Passworte sicher einzugeben oder biometrische Systeme so zu benutzen, dass es einem Angreifer deutlich schwerer fällt euch zu hacken?