The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn

Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.

Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?

Lernziele

• Die Teilnehmer lernen anschaulich die Funktionsweise der passwortlosen Authentifizierung mittels WebAuthn kennen.
  
• Sie erfahren, wie dieser in einer modernen Webanwendung als Ergänzung oder Alternative zur passwortgestützten Authentifizierung genutzt werden kann.
  
• Sie lernen die Neuerungen von Webauthn 2 kennen und erhalten einen Ausblick auf zukünftige Entwicklungen.