Passwörter von Benutzern können versehentlich oder durch einen Angriff, z.B. mittels Cross-Site-Scripting, in Anwendungen protokolliert und an einen Angreifer gesendet werden. OAuth2 beschreibt unterschiedliche Flows (Konzepte), bei denen i.d.R. ein extra Server nur für die Authentifzierung und Autorisierung zuständig ist.
Die Flows von OAuth2, welche im Vortrag vorgestellt werden, sind für unterschiedliche Anwendungsfälle konzipiert und bedienen jeweils einen unterschiedlichen Schutzbedarf.
Vorkenntnisse
* Basiskenntnisse der Informatik
Lernziele
* Erlernen der Prinzipien von Authentifizierung und Autorisierung
* Erlernen der unterschiedlichen OAuth2 Flows und deren Vor- und Nachteile
//
Timo Pagel
ist seit über fünfzehn Jahren in der IT-Branche unterwegs. Nach einer Laufbahn als Systemadministrator und Webentwickler berät er jetzt Kunden im Bereich DevOps-Sicherheit. Dabei liegt der Fokus auf der Automatisierung von Sicherheitstests für Software und Infrastruktur. In seiner Freizeit unterrichtet er "Sicherheit in Webanwendungen" an der Fachhochschule Kiel.