iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr

Cyberkriminelle erbeuten täglich Millionen von Accounts, hauptsächlich durch Passwortdiebstahl. Kein Wunder, denn die Authentifizierung per Passwort stammt noch aus dem letzten Jahrtausend und hat deshalb große konzeptionelle Schwächen. Teilweise gründen die Erfolge der Angreifer auf unserer eigenen Nachlässigkeit und Bequemlichkeit: Viele von uns nutzen häufig zu einfache Passwörter und verwenden sogar dasselbe für mehr als einen Dienst. Deshalb eignet sich das Passwortkonzept sehr schlecht, um moderne Angriffe abzuwehren.

Sicherheitsexperten setzen daher auf konzeptionell sichere Authentifizierungsverfahren wie Passkeys. In der beliebten Reihe der praxisorientierten iX-Workshops zeigen wir, wie man Passkeys effizient in seine Serverumgebung einbaut. Mit Passkeys kann man sich schnell und sicher bei Online-Diensten anmelden, ohne lästige Passwörter oder spezielle Hardware wie Smartcards und Lesegeräte. Diese neue Methode ist nicht nur bequemer, sondern auch viel sicherer, denn Passkeys lösen eines der derzeit größten Sicherheitsprobleme: Phishing.

In dem Online-Workshop Moderne Authentifizierung mit und ohne Passwort machen Sie sich mit den modernen Alternativen vertraut und erfahren, welche Rolle PKI-Zertifikate, FIDO und Passkeys spielen. Sie lernen Zertifikate zu verwalten, zertifikatsbasierte Authentifizierung zu nutzen und Sicherheitskonzepte in realen Szenarien umzusetzen. Dazu gehören die Einrichtung von SSH- und Smartcard-Authentifizierung sowie die Absicherung von Webanwendungen und VPNs.

Anmeldung und Termine
November 18.11. – 19.11.2024	Köln, 09:00 – 17:00 Uhr
21.11. – 22.11.2024	Online, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 23. Okt. 2024
Unser iX-Workshop-Programm im Überblick Online-Veranstaltungen (PDF) | Vor-Ort-Veranstaltungen (PDF)

Lernen in einer Übungsumgebung

Ihr neu erworbenes Wissen wenden Sie bei Übungen in einer sicheren virtuellen Umgebung an, die mit OpenSSL und Active Directory Certificate Services ausgestattet ist. Durch den Workshop führt der Sicherheitsexperte Ruben Gonzales von der Neodyme AG. Er beschäftigt sich seit zehn Jahren mit Sicherheitslücken und Schwachstellen in IT-Systemen. Neben seiner Haupttätigkeit ist er Visiting Researcher für Post-Quantum Kryptographie am Max-Planck-Institut für Sicherheit und Privatsphäre.

Der nächste Präsenz-Workshop findet am 18. und 19. November 2024 in Köln statt. Bevorzugen Sie eine Remote-Schulung, dann buchen Sie den Online-Workshop vom 21. bis 22. November 2024.

Dieser zweitägige Workshop richtet sich aus Administratoren und DevOps-Engineers, die ihre IT-Infrastruktur durch moderne Authentifizierung jenseits von Passwörtern besser absichern und sich vor wachsenden Bedrohungen schützen wollen. Auch Entwickler, die zum Beispiel FIDO-Authentifizierungsprotokolle in eigener Software verwenden möchten, profitieren von dieser Schulung.

Die Teilnahme an diesem praxisorientierten Workshop ist auf zwölf Personen begrenzt, um einen regen Austausch mit dem Trainer und den anderen Teilnehmern zu ermöglichen.

(ilk)