Passwortlos in der Praxis: Implementierung von WebAuthn und Passkeys

Nach der Einführung in WebAuthn und Passkeys am Vormittag geht es in dieser Session in die Praxis: Wie kann eine passwortlose Authentifizierung konkret implementiert werden?

Die Session stellt im Rahmen eines Live-Codings die Implementierung von WebAuthn in eine Single Page Application vor. Dabei wird zunächst die Umsetzung von Registrierung und Log-in mittels WebAuthn demonstriert. Im Anschluss wird gezeigt, wie die Web-App so adaptiert werden kann, dass sie auch mit Passkey-Credentials einsetzbar ist. Auch die Umsetzung der Backend-Seite wird besprochen.

Abschließend erläutert der Vortrag Alternativen zur eigenen Implementierung von WebAuthn – darunter die Nutzung von Keycloak als SSO-Lösung – und zeigt einige Best Practices zur erfolgreichen Migration von klassischen Log-in-Systemen

Lernziele

Die Teilnehmenden erfahren

  • wie eine erfolgreiche Implementierung von WebAuthn in einer SPA gelingen kann
  • wie die WebAuthn-Abläufe in eine Frontendanwendung integriert werden können und welche Anpassungen im Backend nötig sind
  • wie auch Passkeys einfach unterstützt werden können

Speaker

 

Clemens Hübner
Clemens Hübner studierte Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und berät zu DevSecOps.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden