The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn

Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.

Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?

Lernziele


  • Die Teilnehmer lernen anschaulich die Funktionsweise der passwortlosen Authentifizierung mittels WebAuthn kennen.
  • Sie erfahren, wie dieser in einer modernen Webanwendung als Ergänzung oder Alternative zur passwortgestützten Authentifizierung genutzt werden kann.
  • Sie lernen die Neuerungen von Webauthn 2 kennen und erhalten einen Ausblick auf zukünftige Entwicklungen.

Speaker

 

Clemens Hübner
Clemens Hübner studierte Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und berät zu DevSecOps.

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden