Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

All about AuthN: Sichere Authentifizierung von Anfang an

Authentifizierung stellt einen zentralen Bestandteil des Sicherheitskonzepts der meisten Webanwendungen dar. Deshalb ist sie sowohl ein attraktives Ziel für Angriffe als auch das Objekt ständiger Weiterentwicklung.
Dieser Vortrag wagt den praxisorientierten Rundumschlag durch die Welt der Authentifizierung. Dies beginnt bei traditionellen Passwörtern und deren Absicherung, geht über Möglichkeiten zur Nutzung eines zweiten Faktors in verschiedenster Ausprägung bis hin zu Federated Identity per OAuth 2.0 und OIDC. Zuletzt werden auch passwortlose Authentifizierungsmethoden und prozessuale Alternativen wie Risk-based oder Step-up Authentication behandelt.

Lernziele

  • Die Teilnehmenden erhalten einen umfassenden Überblick über Authentifizierung in Webanwendungen.
  • Sie lernen, welche Angriffe dabei beachtet werden müssen, durch welche Maßnahmen diese konkret verhindert werden und welche Best Practices zur Umsetzung bestehen.
  • Sie erfahren, wie sie Registrierung und Login für ihre Anwendung richtig konzipieren und welche Kriterien bei der Wahl der Authentifizierungsmethoden relevant sind.

Speaker

 

Clemens Hübner
Clemens Hübner arbeitet seit über zehn Jahren an der Schnittmenge von Softwareentwicklung und IT-Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er Projekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und berät zu DevSecOps.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden