U2F, FIDO2, WebAuthn: Moderne Authentifizierungsstandards

Referent:

Karol Babioch (Security Engineer) / Homepage

Termin: Samstag, 10:00 , Raum V4

Dieser Vortrag widmet sich den in den letzten Jahren entwickelten Authentifizierungsstandards U2F, FIDO2 und WebAuthn. In Verbindung mit Hardware-Tokens (z. B. YubiKey) versprechen diese neuen Protokolle nicht nur einen beträchtlichen Zugewinn an Sicherheit, sondern auch eine einfache Handhabung in der Praxis. Viele Browser bieten hierfür bereits native Unterstützung an, sodass man erstmals für die absehbare Zukunft auf mehr Sicherheit im Web hoffen kann.

Dabei soll eine kurze Einführung auf die Probleme aktueller passwortbasierter Ansätze eingehen. Anschließend soll es in diesem Vortrag vor allem um die einzelnen Standards und deren Zusammenhänge bzw. Interaktionen untereinander gehen. Abgerundet wird der Vortrag dann durch eine Demonstration, um zu zeigen, wo und wie einfach sich diese neuen Konzepte in der Praxis bereits heute einsetzen lassen.

Erwünschte Vorkenntnisse: Der Vortrag setzt keine speziellen Vorkenntnisse voraus und richtet sich vor allem an interessierte Anwender und Administratoren. Kryptografische Primitive, die für das Verständnis der Technologien notwendig sind (Hashes, Asymmetrische Kryptografie, digitale Signaturen, etc.) werden je nach Bedarf in den Grundzügen vorgestellt.