anderScore Kontakt

Frankenwerft 35
50667 Köln
Deutschland
E-mail:info@anderScore.com
Telefon:+49dieser span dient dazu, dass skype die telefonnummer nicht als solche erkennen kann 221 3558 3530
Fax:+49 221 3558 3531

Goldschmiede @ anderScore

Veröffentlichung: 15.03.2019
Autor: Rafal Miler

05.04.19 um 17:30 Uhr - WebAuthn: Identitätsdiebstahl adé!


Auf der nächsten Goldschmiede-Veranstaltung am 5. April wird euch Jan Lühr einen tiefen Einblick in Webauthn gewähren: Auf welchem Weg können 2-Faktor Systeme intuitiv benutzbar sicher gestaltet werden? Wie funktioniert Webauthn im Detail? Was ist bei der Integration in bestehende Systemarchitekturen zu beachten?

Phishing-Attacken und Identitätsdiebstahl bedrohen das WWW nach wie vor. Angreifer hacken Konten, indem sie Kennwörter abfangen oder Benutzerdaten stehlen und entschlüsseln. Zusätzliche Sicherheit bringt ein zweiter Faktor, der zusätzlich zur Anmeldung benötigt wird – z. B. USB-Token. Übliche 2-Faktor-Systeme scheitern an der Usability. Häufig muss zudem in Spezialhardware investiert werden oder es gibt Abhängigkeiten zu proprietären Standards.

Das FIDO2-Projekt hat mit der W3C Web Authentication Specification (WebAuthn) und dem zugehörigen Client-to-Authenticator Protocol (CTAP) einen offenen Standard zur Authentifizierung geschaffen. Neben USB- und NFC-Dongles lassen sich auch biometrische Merkmale und weitere Geräte (z.B. Smartphones) zur Anmeldung verwenden. Zum 4.3.2019 wurde die Standardisierung abgeschlossen - WebAuthn ist seitdem ein gültiger WWW-Standard (W3C Recommendation).

Die Goldschmiede-Veranstaltung findet wie immer in den Räumen der anderScore, Frankenwerft 35, 50667 Köln statt. Für leibliches Wohl ist gesorgt. Wir freuen uns auf Euch!

 

 

Unterlagen zum Vortrag finden Sie zeitnah in useren Github Repository: www.github.com/goldschmiede