MFA, OTP, SMS, U2F, WTF?! - Multifaktor-Authentifizierung in der Praxis

Der Benutzer als Einfallstor in Systeme, das Passwort als schwache Absicherung.

Angriffe über Phishing, Credential Stuffing, Man-in-the-Middle, Keylogger und Co. sind nichts Neues. Mit der wachsenden Digitalisierung aller Lebensbereiche wird allerdings die Angriffsfläche größer. Zusätzlich entwickeln auch die Angreifer ihre Tools weiter, und die Intensität der Angriffe steigt.

Viele Angriffe lassen sich durch eine Multifaktor-Authentifizierung verhindern, so dass man für einen Login zusätzliche Merkmale wie Biometrie oder den Besitz eines (Hardware-)Tokens vorweisen muss.

Dieser Vortrag erklärt und bewertet die verschiedenen Technologien anhand von Demos und Codebeispielen.

Lernziele

Der Benutzer soll verschiedene MFA-Varianten kennen und einschätzen lernen. Und er soll dafür begeistert werden, mit einfachen Mitteln Systemzugriffe abzusichern, sowohl aus Perspektive eines Serveranbieters als auch eines Benutzers.