Quo Vadis 2FA?

Einer Studie zufolge geht ein größerer Teil erfolgreicher Cyberangriffe im Jahr 2022 auf das Konto gestohlener Passwörter. In den vorigen Jahren dürfte es nicht viel anders gewesen sein. Die Mehrheit dieser Angriffe hätte mit Zwei-Faktor-Authentifizierung verhindert werden können. Trotzdem etabliert sich 2FA nur schleppend. Im Gegenteil, momentan stehen eher die verschiedenen Techniken der passwortlosen Anmeldung im Vordergrund.

  • Wie ist der Stand der Dinge bei 2FA?
  • Welche 2FA-Verfahren sollten heute eingesetzt werden und welche nicht?
  • Welche Herausforderungen behindern die Ausbreitung?
  • Oder brauchen wir 2FA in Zukunft gar nicht mehr?
Diesen und weiteren Fragen wollen wir in diesem Vortrag auf den Grund gehen.

Lernziele

  • Überblick über die verschiedenen 2FA-Verfahren
  • Vor- und Nachteile der verschiedene 2FA-Verfahren
  • Probleme und Herausforderungen beim Deployment der verschiedenen 2FA-Verfahren
  • Vor- und Nachteile von 2FA im Vergleich mit Passwort-Managern oder passwortloser Anmeldungen

Speaker

 

Christoph Iserlohn
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden