iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr

Cyberkriminelle erbeuten täglich Millionen von Accounts, hauptsächlich durch Passwortdiebstahl. Kein Wunder, denn die Authentifizierung per Passwort stammt noch aus dem letzten Jahrtausend und hat deshalb große konzeptionelle Schwächen. Teilweise gründen die Erfolge der Angreifer auf unserer eigenen Nachlässigkeit und Bequemlichkeit: Viele von uns nutzen häufig zu einfache Passwörter und verwenden sogar dasselbe für mehr als einen Dienst. Deshalb eignet sich das Passwortkonzept sehr schlecht, um moderne Angriffe abzuwehren.

Sicherheitsexperten setzen daher auf konzeptionell sichere Authentifizierungsverfahren wie Passkeys. In der beliebten Reihe der praxisorientierten iX-Workshops zeigen wir, wie man Passkeys effizient in seine Serverumgebung einbaut. Mit Passkeys kann man sich schnell und sicher bei Online-Diensten anmelden, ohne lästige Passwörter oder spezielle Hardware wie Smartcards und Lesegeräte. Diese neue Methode ist nicht nur bequemer, sondern auch viel sicherer, denn Passkeys lösen eines der derzeit größten Sicherheitsprobleme: Phishing.

In dem Online-Workshop Moderne Authentifizierung mit und ohne Passwort machen Sie sich mit den modernen Alternativen vertraut und erfahren, welche Rolle PKI-Zertifikate, FIDO und Passkeys spielen. Sie lernen Zertifikate zu verwalten, zertifikatsbasierte Authentifizierung zu nutzen und Sicherheitskonzepte in realen Szenarien umzusetzen. Dazu gehören die Einrichtung von SSH- und Smartcard-Authentifizierung sowie die Absicherung von Webanwendungen und VPNs.

Lernen in einer Übungsumgebung

Ihr neu erworbenes Wissen wenden Sie bei Übungen in einer sicheren virtuellen Umgebung an, die mit OpenSSL und Active Directory Certificate Services ausgestattet ist. Durch den Workshop führt der Sicherheitsexperte Ruben Gonzales von der Neodyme AG. Er beschäftigt sich seit zehn Jahren mit Sicherheitslücken und Schwachstellen in IT-Systemen. Neben seiner Haupttätigkeit ist er Visiting Researcher für Post-Quantum Kryptographie am Max-Planck-Institut für Sicherheit und Privatsphäre.

Der Workshop findet am 28. und 29. Mai 2024 statt und richtet sich an Administratoren, IT-Sicherheitsbeauftragte und Entwickler, die ihr Wissen über moderne Authentifizierungsmethoden erweitern und ihre Sicherheitspraktiken gegen die wachsenden Cyber-Bedrohungen stärken möchten. Die Teilnahme an diesem praxisorientierten Workshop ist auf zwölf Personen begrenzt, um einen regen Austausch mit dem Trainer und den anderen Teilnehmern zu ermöglichen.

Weitere Informationen und Anmeldung

• Moderne Authentifizierung mit und ohne Passwort, Online-Workshop, 28. und 29. Mai 2024.
• Keine Zeit im Mai? Wir bieten diesen Workshop ebenfalls im September und November 2024 an. Auch diese Termine können bereits gebucht werden.

Das Programm der iX-Workshops für das 1. Halbjahr 2024 zum Download

(ilk)