Am 2. Juni 2026 wird Leipzig wieder zum Treffpunkt der Software-Community: Bei der CodeBuzz 2026 kommen Entwickler:innen, Architekt:innen, Tech-Leads und IT-Begeisterte zusammen, um Wissen zu teilen, Skills zu vertiefen und gemeinsam die Zukunft des Codings mitzugestalten.
Unser Kollege Michael Fuchs wird mit einem Talk dabei sein:
Zero Trust und Passkeys: Wie wir Passwörter in der Cloud besiegen
Abstract:
Passwörter sind die größte Schwachstelle unserer digitalen Welt. Sie sind unbequem, anfällig für Phishing und der Hauptgrund vieler erfolgreicher Angriffe. Eine neue Sicherheitsphilosophie ist aufgrund der schwierigen Abgrenzung von Unternehmensnetzwerken erforderlich: Zero Trust. Dieses Prinzip besagt, dass wir niemandem vertrauen und jeden Zugriffsversuch – von innen bzw. außen – kontinuierlich verifizieren müssen.
Aber wie kann ein solches Modell in der Praxis funktionieren? Der Schlüssel liegt in einer starken, phishing-resistenten Authentifizierung. Genau hier kommen Passkeys ins Spiel. Sie basieren auf dem FIDO2-Standard und nutzen Kryptografie, um Passwörter vollständig zu ersetzen. Nutzer können sich sicher und bequem via Biometrie oder PIN anmelden.
Dieser Vortrag zeigt, wie diese beiden Konzepte Hand in Hand gehen. Michael Fuchs demonstriert, wie Passkeys die unverzichtbare Basis für eine Zero-Trust-Architektur bilden, indem sie eine unveränderliche und fälschungssichere Identität schaffen. Anhand praxisnaher Beispiele aus dem Cloud-Umfeld wird beleuchtet, wie Entwickler:innen diese Konzepte implementieren, um ihre Anwendungen sicherer zu machen – ohne dabei die Usability zu opfern. Lessons Learned aus der Arbeit als Cloud Security Engineer bei inovex werden geteilt, um auf die typischen Herausforderungen vorzubereiten.
Ziel ist es, konkrete, anwendbare Strategien zu vermitteln, um Software sicherer zu gestalten. Machen wir Schluss mit Passwörtern!