Zurück

Authentifizierung: Stand der Technik und Ausblick

Der Vortrag erklärt zentrale Konzepte wie KDF, MFA, 2FA, U2F und FIDO und deren Bedeutung für Sicherheit und Privacy. Es folgen Best Practices in der Anwendung der kryptografischen Grundlagen und Sicherheitsprotokollen. Dazu gehören auch Erkenntnisse aus der Usable-Security-Forschung. Darauf aufbauend gibt es einen Überblick über die Frameworks OpenID Connect, SAML und OAuth.

Im zweiten Teil des Vortrags geht es um die passwortfreie Zukunft mit dem WebAuthn-/FIDO2-Standard, wie dieser funktioniert und u.a. Phishing-Angriffe verhindert. Abschließend geht der Vortrag auf die Browser-Unterstützung, Adoption und UX-Probleme des Standards ein.

Lernziele

* Key Derivation Functions
* Multi Factor Authentication
* Frameworks
* Deep Dive: WebAuthn

Speaker

Dominik Schürmann hat an der TU Braunschweig an der Usability von NFC Security Keys geforscht. Als Co-Founder von COTECH arbeitet er jetzt mit einem Team an einer unabhängigen FIDO2-Implementierung und einem Passwort-Manager der nächsten Generation. Als Maintainer von OpenKeychain, der meistgenutzten Android-App für OpenPGP-Verschlüsselung, hat Dominik schmerzhafte Usability-Erfahrungen gesammelt, die ihn stark prägten.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden