anderScore Kontakt

Frankenwerft 35
50667 Köln
Deutschland
E-mail:info@anderScore.com
Telefon:+49dieser span dient dazu, dass skype die telefonnummer nicht als solche erkennen kann 221 3558 3530
Fax:+49 221 3558 3531

Goldschmiede @ anderScore

Veröffentlichung: 15.03.2019
Autor: Rafal Miler

05.04.19 um 17:30 Uhr - WebAuthn: Identitätsdiebstahl adé!


Auf der Goldschmiede-Veranstaltung am 5. April hat unser Kollege Jan Lühr einen tiefen Einblick in Webauthn gewährt und hat Antworten auf diese Fragen gegeben: Auf welchem Weg können 2-Faktor Systeme intuitiv benutzbar sicher gestaltet werden? Wie funktioniert Webauthn im Detail? Was ist bei der Integration in bestehende Systemarchitekturen zu beachten?

Phishing-Attacken und Identitätsdiebstahl bedrohen das WWW nach wie vor. Angreifer hacken Konten, indem sie Kennwörter abfangen oder Benutzerdaten stehlen und entschlüsseln. Zusätzliche Sicherheit bringt ein zweiter Faktor, der zusätzlich zur Anmeldung benötigt wird – z. B. USB-Token. Übliche 2-Faktor-Systeme scheitern an der Usability. Häufig muss zudem in Spezialhardware investiert werden oder es gibt Abhängigkeiten zu proprietären Standards.

Das FIDO2-Projekt hat mit der W3C Web Authentication Specification (WebAuthn) und dem zugehörigen Client-to-Authenticator Protocol (CTAP) einen offenen Standard zur Authentifizierung geschaffen. Neben USB- und NFC-Dongles lassen sich auch biometrische Merkmale und weitere Geräte (z.B. Smartphones) zur Anmeldung verwenden. Zum 4.3.2019 wurde die Standardisierung abgeschlossen - WebAuthn ist seitdem ein gültiger WWW-Standard (W3C Recommendation).

Die Goldschmiede-Veranstaltung war wie immer ein informativer und spannender Abend!

 

Unterlagen zum Vortrag finden Sie in useren Github Repository.

 

6 7 8 9