Hallo!

Ich bin zu der Ansicht gelangt, dass dieses Plugin ein gutgemachter Versuch ist, den Browserherstellern die Arbeit abzunehmen, ein besseres Sicherheitsmodell für ihre Software zu erstellen.

Abgesehen davon ist die iPhone-Methode immer noch problematisch, da es trotzdem möglich ist, das Passwort auszuspähen. Viel besser ist da doch ein Modell, welches es ermöglichen würde, ohne einfach nachvollziehbare manuelle Eingabe die Identität des Nutzers festzustellen - sei es durch entsprechende geheime Schlüssel auf einer SD-Card in einem Challenge-Response-Verfahren oder durch eine Kombination aus Fingerabdruck und Maus- bzw. Fingergesten - oder durch etwas ganz anderes, auf das wir einfach noch nicht gekommen sind.

Bis wir zu einer haptischeren Lösung gekommen sind, sind normale Passwörter immer noch der beste Weg, um die Sicherheit der Nutzeridentität zu schützen.

Gruß, LX