Unser Kollege Clemens Hübner spricht auf der OWASP Global AppSec in Dublin.
Die zweitägige Application Security Technologie Konferenz richtet sich an Sicherheitsexpert:innen aus dem privaten und öffentlichen Sektor.
In seinem Vortrag „Passwordless future: Using WebAuthn and Passkeys in practice“ spricht Clemens über die passwortlosen Authentifizierung in Webbrowsern.
Mit der Veröffentlichung der WebAuthn-Spezifikation im März 2019 wurde eine vielversprechende Option für passwortlose Authentifizierung in Webbrowsern vorgestellt. Bis zum letzten Jahr wuchs die Adaption in Websites und Anwendungen jedoch nur langsam. 2022 haben sowohl Google als auch Apple die Integration von Passkeys in ihre Ökosysteme angekündigt, was auf weiteren Fortschritt hoffen lässt. Clemens erläutert die Grundlagen von WebAuthn und Passkeys und erklärt den Stand der Adaption sowohl auf Client- als auch auf Serverseite. Er wird sich dann auf die praktische Umsetzung bei der Entwicklung einer Web-Anwendung konzentrieren:
- Wie kann man selbst eine passwortlose Authentifizierung aufbauen?
- Welche Funktionen erleichtern oder erschweren die Verwendung in Web-Anwendungen?
- Welche Eindrücke gibt es aus der praktischen Anwendung?
Am Ende wirft der Vortrag auch einen Blick auf zukünftige Entwicklungen im WebAuthn-Umfeld.
Während des Talks werden die Teilnehmer:innen die Prinzipien von WebAuthn verstehen. Sie lernen die Möglichkeiten und Anwendungsfälle von Passkeys kennen und erfahren, wie diese Funktionen in neue oder bestehende Anwendungen integriert werden können.
Über den Speaker:
Clemens Hübner arbeitet seit mehr als zehn Jahren an der Schnittstelle zwischen Software und Sicherheit. Nach Stationen als Software-Entwickler und im Bereich Penetrationstests ist er seit 2018 als Software Security Engineer bei inovex tätig. Heute unterstützt er Entwicklungsprojekte auf der Konzeptions- und Implementierungsebene, schult Kollegen und berät zu DevSecOps.