Authentifizierung 2.0 – sicher in die Zukunft (und Gegenwart) mit WebAuthn

Multi-Faktor-Authentifizierung ist hip, aber SMS irgendwie nicht sicher. Leider ist es auch kompliziert und unpraktisch, ständig das Handy zu suchen, um dann einen Einmal-Code abzutippen.

In den letzten Jahren hat sich WebAuthn als praktische Alternative etabliert. Dieser Standard wird von allen modernen Browsern implementiert und ermöglicht es, einen zweiten Faktor auf Basis eines Security-Token wie dem Yubikey oder auch biometrischen Merkmalen wie Fingerabdruck und Gesichtserkennung zu nutzen.
Neben der Nutzung als Faktor im MFA-Kontext lässt sich mit WebAuthn auch eine passwortlose Authentifizierung realisieren.

Nachdem sich die Nutzung von WebAuthn bereits seit Längerem stetig verbreitet, wurde 2022 mit "Passkeys" eine Erweiterung präsentiert, die viele große Plattformen unterstützen und aktiv voranbringen.

Dieser Vortrag soll die Theorie hinter WebAuthn erklären und die aktuellen Erweiterungen durch Passkeys aufzeigen.

Speaker

 

Christian Kühn
Christian Kühn ist Softwareentwickler bei dmTECH. Mit langjährigem Ops-Hintergrund ist er seit mehreren Jahren in der Entwicklung tätig und beschäftigt sich mit Cloud-, Performance- und Sicherheitsthemen. Neben eigenen Vorträgen und Workshops (co-)organisiert er das DevOps Meetup Karlsruhe.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden