Vortrag

Beyond passwords? FIDO2 and WebAuthn in practice

Am 25.09.2019 stellten inovexler Anna und Clemens auf der heise devSec ihre Erkenntnisse aus dem Usabilitytest von WebAuthn vor.

Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen.
Mit der Web Authentication API (WebAuthn) wurde im März 2019 ein neuer Standard veröffentlicht, der nicht zuletzt wegen seiner Beteiligung vieler großer Firmen (u. a. Microsoft, Google, Samsung) als aussichtsreicher Kandidat für eine echte Alternative zu Passwörtern gilt.
Wir haben die Sicherheit und Usability von WebAuthn evaluiert und einen Proof-of-Concept der Authentifizierungsmethode in einer Webanwendung geschaffen. Der Vortrag teilt außerdem unsere Erkenntnisse und Eindrücke des jungen Standards sowie der existierenden technischen Umsetzungen.

Event: heise devSec 2019

Datum: 25.09.2019

Hier gibt's den Link zum Github-Repo: github.com/inovex/webauthn-demo-app

Und hier den Link zur Demo-Anwendung: https://webauthn-studie.web.app/

Speakerin: Anna Sinitsyna

Anna Sinitsyna

Anna Sinitsyna studierte Informatik am Karlsruher Institut für Technologie. Seit 2018 ist sie bei inovex im Bereich Application Development als Backend-Entwicklerin tätig und beschäftigt sich mit der Usability von Authentifizierungsmethoden.

Speaker: Clemens Hübner

Clemens Hübner

Clemens Hübner studierte an der FAU Erlangen-Nürnberg Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Webentwicklungsprojekte und berät zu Continuous Software Security.

Wie können wir Sie unterstützen?

Nehmen Sie Kontakt mit uns auf – ganz einfach per Telefon oder E-Mail.

Wir freuen uns auf Ihre Nachricht!


inovex Leistungen

Security

Die Sicherheit von IT-Systemen rückt immer mehr in den Fokus, weil sie durch ihre Architektur, Implementierung und Vernetzung vielen potenziellen Bedrohungen ausgesetzt sind. Deshalb integrieren wir von Anfang an Security-Experten in unsere Projektteams (DevSec).

Mehr lesen

inovex Blog

Leon Becker | 29.07.2019

Unraveling Kubernetes Security Tools

Blog-Artikel lesen

inovex Blog

Hannes von Haugwitz | 16.01.2019

OpenPGP: Create a New GnuPG Key (Part 1)

Blog-Artikel lesen

inovex Leistungen

App-Entwicklung bei inovex

Wir entwickeln für Unternehmen hochwertige, qualitätsgesicherte und in die Backend-Systeme integrierte Apps für Android und iOS.

Mehr Informationen

inovex Events

Hier geht's zu unseren aktuellen Messen, Konferenzen und Meetups.

Zur Event-Liste