heise-Angebot

iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr

Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort.

In Pocket speichern vorlesen Druckansicht
iX-Workshop: SSO und IAM mit Keycloak
Lesezeit: 3 Min.
Von
  • Ilona Krause

Cyberkriminelle erbeuten täglich Millionen von Accounts, hauptsächlich durch Passwortdiebstahl. Kein Wunder, denn die Authentifizierung per Passwort stammt noch aus dem letzten Jahrtausend und hat deshalb große konzeptionelle Schwächen. Teilweise gründen die Erfolge der Angreifer auf unserer eigenen Nachlässigkeit und Bequemlichkeit: Viele von uns nutzen häufig zu einfache Passwörter und verwenden sogar dasselbe für mehr als einen Dienst. Deshalb eignet sich das Passwortkonzept sehr schlecht, um moderne Angriffe abzuwehren.

Sicherheitsexperten setzen daher auf konzeptionell sichere Authentifizierungsverfahren wie Passkeys. In der beliebten Reihe der praxisorientierten iX-Workshops zeigen wir, wie man Passkeys effizient in seine Serverumgebung einbaut. Mit Passkeys kann man sich schnell und sicher bei Online-Diensten anmelden, ohne lästige Passwörter oder spezielle Hardware wie Smartcards und Lesegeräte. Diese neue Methode ist nicht nur bequemer, sondern auch viel sicherer, denn Passkeys lösen eines der derzeit größten Sicherheitsprobleme: Phishing.

In dem Online-Workshop Moderne Authentifizierung mit und ohne Passwort machen Sie sich mit den modernen Alternativen vertraut und erfahren, welche Rolle PKI-Zertifikate, FIDO und Passkeys spielen. Sie lernen Zertifikate zu verwalten, zertifikatsbasierte Authentifizierung zu nutzen und Sicherheitskonzepte in realen Szenarien umzusetzen. Dazu gehören die Einrichtung von SSH- und Smartcard-Authentifizierung sowie die Absicherung von Webanwendungen und VPNs.

Ihr neu erworbenes Wissen wenden Sie bei Übungen in einer sicheren virtuellen Umgebung an, die mit OpenSSL und Active Directory Certificate Services ausgestattet ist. Durch den Workshop führt der Sicherheitsexperte Ruben Gonzales von der Neodyme AG. Er beschäftigt sich seit zehn Jahren mit Sicherheitslücken und Schwachstellen in IT-Systemen. Neben seiner Haupttätigkeit ist er Visiting Researcher für Post-Quantum Kryptographie am Max-Planck-Institut für Sicherheit und Privatsphäre.

Der Workshop findet am 19. und 20. Februar 2024 statt und richtet sich an Administratoren, IT-Sicherheitsbeauftragte und Entwickler, die ihr Wissen über moderne Authentifizierungsmethoden erweitern und ihre Sicherheitspraktiken gegen die wachsenden Cyber-Bedrohungen stärken möchten.

Die Teilnahme an diesem praxisorientierten Workshop ist auf 12 Personen begrenzt, um einen regen Austausch mit dem Trainer und den anderen Teilnehmern zu ermöglichen. Wer sich bis zum 21. Januar 2024 anmeldet, erhält einen Frühbucherrabatt von 10 Prozent auf den Ticketpreis.

Das Programm der iX-Workshops für das 1. Halbjahr 2024 zum Download

(ilk)