"Der String-Vergleich über die Methode String#equals in Java ist anfällig für Timing-Angriffe. Der oft empfohlene Lösungsansatz ist schwierig korrekt zu implementieren (...) Die hier vorgestellte Methode schließt diese Probleme prinzipiell aus." @INNOQ buff.ly/2YL2TIh