U2F, FIDO2, WebAuthn: Moderne Authentifizierungsstandards

Speaker:

Karol Babioch (Security Engineer) / Homepage

Scheduled time: Saturday, 10:00 , Room V4

Dieser Vortrag widmet sich den in den letzten Jahren entwickelten Authentifizierungsstandards U2F, FIDO2 und WebAuthn. In Verbindung mit Hardware-Tokens (z. B. YubiKey) versprechen diese neuen Protokolle nicht nur einen beträchtlichen Zugewinn an Sicherheit, sondern auch eine einfache Handhabung in der Praxis. Viele Browser bieten hierfür bereits native Unterstützung an, sodass man erstmals für die absehbare Zukunft auf mehr Sicherheit im Web hoffen kann.

Dabei soll eine kurze Einführung auf die Probleme aktueller passwortbasierter Ansätze eingehen. Anschließend soll es in diesem Vortrag vor allem um die einzelnen Standards und deren Zusammenhänge bzw. Interaktionen untereinander gehen. Abgerundet wird der Vortrag dann durch eine Demonstration, um zu zeigen, wo und wie einfach sich diese neuen Konzepte in der Praxis bereits heute einsetzen lassen.

Desired previous knowledge: Der Vortrag setzt keine speziellen Vorkenntnisse voraus und richtet sich vor allem an interessierte Anwender und Administratoren. Kryptografische Primitive, die für das Verständnis der Technologien notwendig sind (Hashes, Asymmetrische Kryptografie, digitale Signaturen, etc.) werden je nach Bedarf in den Grundzügen vorgestellt.

Supplemental material: Slides (1767 KiB), Material (external)

Audio recording:

Creative Commons Lizenzvertrag Download MP3 (56 MiB) Download OGG (48 MiB)