Passwortlose Authentifizierung mit WebAuthn für einen DACH-FinTech
Übersicht
Worum es bei diesem Projekt geht.
Implementiere WebAuthn-Registrierung und -Authentifizierung in einem Node.js-Backend (z. B. SimpleWebAuthn) plus React-Frontend. Definiere Attestation-Policy (welche Authenticator-Typen werden akzeptiert), Recovery-Strategie (zweiter registrierter Authenticator + Backup-Codes, kein E-Mail-Reset), und Migrations-Strategie aus dem Bestand (Schritt-für-Schritt, Coexistence-Periode). Erstelle Threat-Model gegen Phishing, Replay und Authenticator-Compromise. Liefere lauffähigen Prototyp, 12-seitiges Design-Dokument und Adoptions-Plan.
Das Briefing
Was Du tust und was Du zeigst.
Etabliere WebAuthn als bevorzugte Authentifizierung und plane die Ablösung von Passwort-plus-SMS für 35.000 Bestandskonten.
Earning criteria — what you'll demonstrate
- WebAuthn-Registrierung und -Authentifizierung korrekt implementieren
- Attestation-Statements interpretieren und Policy-basiert prüfen
- Account-Recovery ohne Reset-Mail entwerfen
- Migration aus passwortbasierten Systemen schrittweise planen
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache