Seit gefühlt einer Ewigkeit versucht die IT-Industrie ihren Anwendern bei zu bringen, dass sie nur sichere und starke Passworte verwenden sollen - um dann bei deren sicheren Speicherung kollosal zu versagen. An einer langen Historie an sicherheitsrelevanten Vorfällen zeigt sich mehr als deutlich, Passworte sind zur Authentifizierung ziemlich ungeeignet. Um dieses Problem endlich mal zu lösen, schauen wir uns in diesem Vortrag mal Alternativen zur passwortgestützten Anmeldung an - und wie man diese in PHP implementiert.