Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

MFA, OTP, SMS, U2F, WTF?! - Multifaktor-Authentifizierung in der Praxis

Der Benutzer als Einfallstor in Systeme, das Passwort als schwache Absicherung.

Angriffe über Phishing, Credential Stuffing, Man-in-the-Middle, Keylogger und Co. sind nichts Neues. Mit der wachsenden Digitalisierung aller Lebensbereiche wird allerdings die Angriffsfläche größer. Zusätzlich entwickeln auch die Angreifer ihre Tools weiter, und die Intensität der Angriffe steigt.

Viele Angriffe lassen sich durch eine Multifaktor-Authentifizierung verhindern, so dass man für einen Login zusätzliche Merkmale wie Biometrie oder den Besitz eines (Hardware-)Tokens vorweisen muss.

Dieser Vortrag erklärt und bewertet die verschiedenen Technologien anhand von Demos und Codebeispielen.

Lernziele

Der Benutzer soll verschiedene MFA-Varianten kennen und einschätzen lernen. Und er soll dafür begeistert werden, mit einfachen Mitteln Systemzugriffe abzusichern, sowohl aus Perspektive eines Serveranbieters als auch eines Benutzers.

Speaker

 

Christian Kühn
Christian Kühn ist Softwareentwickler bei dmTECH. Er interessiert sich für DevOps- Security- und Cloud-Themen und (ko-)organisiert das DevOps Meetup Karlsruhe.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden