All about AuthN: Sichere Authentifizierung von Anfang an

Authentifizierung stellt einen zentralen Bestandteil des Sicherheitskonzepts der meisten Webanwendungen dar. Deshalb ist sie sowohl ein attraktives Ziel für Angriffe als auch das Objekt ständiger Weiterentwicklung.
Dieser Vortrag wagt den praxisorientierten Rundumschlag durch die Welt der Authentifizierung. Dies beginnt bei traditionellen Passwörtern und deren Absicherung, geht über Möglichkeiten zur Nutzung eines zweiten Faktors in verschiedenster Ausprägung bis hin zu Federated Identity per OAuth 2.0 und OIDC. Zuletzt werden auch passwortlose Authentifizierungsmethoden und prozessuale Alternativen wie Risk-based oder Step-up Authentication behandelt.

Lernziele

• Die Teilnehmenden erhalten einen umfassenden Überblick über Authentifizierung in Webanwendungen.
  
• Sie lernen, welche Angriffe dabei beachtet werden müssen, durch welche Maßnahmen diese konkret verhindert werden und welche Best Practices zur Umsetzung bestehen.
  
• Sie erfahren, wie sie Registrierung und Login für ihre Anwendung richtig konzipieren und welche Kriterien bei der Wahl der Authentifizierungsmethoden relevant sind.