Jan Lühr

11.12.2018

16:00 - 16:45

Solar 2

Session

Phishing-Attacken und Identitätsdiebstahl bedrohen das WWW nach wie vor. Angreifer hacken Konten, indem sie Kennwörter abfangen oder Benutzerdaten stehlen und entschlüsseln. Zusätzliche Sicherheit bringt ein zweiter Faktor, der zusätzlich zur Anmeldung benötigt wird – z. B. USB-Token. Übliche 2-Faktor-Systeme scheitern an der Usability. Häufig muss zudem in Spezialhardware investiert werden oder es gibt Abhängigkeiten zu proprietären Standards. Das FIDO2-Projekt schafft mit der W3C’s Web Authentication Specification (WebAuthn) und dem zugehörigen Client-to-Authenticator Protocol (CTAP) aktuell einen offenen Standard zur Authentifizierung. Neben USB- und NFC-Dongles lassen sich auch biometrische Merkmale und weitere Geräte (z.B. Smartphones) zur Anmeldung verwenden. Der Webauthentication Standard wird Stand jetzt (April 2018) aktiv entwickelt und ist gerade beim W3C als CR(Canidate Recomendation) eingestuft worden.

Dieser Vortrag zeigt auf, wie 2-Faktor Systeme intuitiv benutzbar sicher gestaltet werden können: Wie funktionieren WebAuthn und die Integration in bestehende Systemarchitekturen?