The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn
Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.
Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?
Lernziele
- Die Teilnehmer lernen anschaulich die Funktionsweise der passwortlosen Authentifizierung mittels WebAuthn kennen.
- Sie erfahren, wie dieser in einer modernen Webanwendung als Ergänzung oder Alternative zur passwortgestützten Authentifizierung genutzt werden kann.
- Sie lernen die Neuerungen von Webauthn 2 kennen und erhalten einen Ausblick auf zukünftige Entwicklungen.