MFA, OTP, SMS, U2F, WTF?! - Multifaktor-Authentifizierung in der Praxis

  • 08.05.2023
  • ab 18:00 Uhr
  • bis 20:30 Uhr
  • kostenfrei
  • andrena objects ag
  • Schulungsraum
  • Albert-Nestler-Str. 9
  • 76131 Karlsruhe

Dieses Event ist leider nicht mehr buchbar.

Abstract

Täglich gibt es Berichte über neue Hacks, die zeigen, dass Passwörter alleine nicht mehr als Absicherung für kritische Systeme ausreichen. Der Benutzer kann mit seinen Zugriffsrechten als Einfallstor für Angriffe dienen, ohne dass echte Schwachstellen in der Software bestehen.

Angriffe über Phishing, Credential Stuffing, Man-in-the-Middle, Keylogger und co. sind nichts neues, mit der wachsenden Digitalisierung aller Lebensbereiche wird allerdings die Angriffsfläche größer, zusätzlich entwickeln auch die Angreifer ihre Tools weiter, damit steigt auch die Intensität.

Diese Angriffe ließen sich "eigentlich" verhindern, wenn für die Anmeldung nicht nur ein Passwort, sondern auch ein zweiter Faktor Vorraussetzung gewesen wäre, so dass ein Benutzer zusätzlich zu seinem Wissen über das Passwort z.B. einen weiteren Faktor nutzen muss, der unabhängig vom Passwort ist, z.B. durch den Besitz ein physischen Gerät, seinen Fingerabdruck oder weitere Möglichkeiten.

Der Vortrag mit Demo soll die verschiedenen Technologien erklären, aufzeigen, gegen welche Angriffe sie schützen können und anhand verschiedener Angriffs-Szenarien die Möglichkeiten vergleichen. Besonderes Augenmerk soll auch dem relativ neuen Konzept der "Passkeys" und dem passwortfreien Login gelten.

Referenteninformation

Christian Kühn, dmTECH

Christian Kühn ist Software-Entwickler bei dmTECH.

Er interessiert sich für DevOps- Security- und Cloud-Themen und (co-)organisiert das DevOps Meetup Karlsruhe.



Download

Vortragsfolien_ChristianKuehn.pdf

Download (6,9 MiB)

Zurück