[Meetup] Next-Gen Login mit Passkeys: Wie sicher ist die passwortlose Zukunft?

1. Vortrag: Passwordless Future: Webanwendungen mit Passkeys (Clemens)

Dieser Vortrag erläutert die Grundlagen von WebAuthn und Passkeys und erklärt den Stand der Adaption sowohl auf Client- als auch auf Serverseite. Er wird sich dann auf die Verwendung in der Praxis sowie die direkte Umsetzung bei der Entwicklung einer Webanwendung konzentrieren.

Die Teilnehmenden lernen, wieso Passkeys die Authentifizierung im Web verbessern kann und wie Anwendungen praktisch darauf umgerüstet werden können.

2. Vortrag: Phishing for Passkeys: Eine Analyse von WebAuthn und CTAP (Michael)

Passkeys sind zur Zeit in aller Munde – nicht zuletzt, weil sie als phishingresistent gelten. Gleichzeitig ermöglichen sie out-of-the-box ganz neue Features, von denen Nutzende und Entwickelnde zugleich profitieren können. Ganz vorne mit dabei: Cross-Device Authentication (CDA), bei der man z.B. per QR-Code das eigene Handy nutzen kann, um sich auf einem fremden Rechner anzumelden.

In diesem Vortrag wollen wir uns die CDA und den ihr zugrundeliegenden Standards WebAuthn und CTAP etwas genauer anschauen. Schafft CDA es, die Sicherheitsansprüche von Passkeys aufrecht zu erhalten? Wir entdecken zusammen, wann und warum das nicht der Fall ist und schauen uns live eine Demo des Angriffs an. Zum Schluss diskutieren wir noch, was für Verteidigungsmöglichkeiten gegen diesen Angriff bestehen und in welchen Fällen man Maßnahmen ergreifen sollte.