Kampf dem Passwort. Die Authentifizierung der Zukunft

Bei unserer Marke mailbox.org haben wir eine OTP-Authentifizierung für die breite Nutzermasse ausgerollt. - Wie man das erreicht und in welche
Schwierigkeiten man dabei rennen kann (und wie wir sie gelöst haben), schildern wir in diesem sehr praxisrelevanten Vortrag.

Der Vortrag zeigt zugleich, wie jeder Administrator eigene Webdienste, aber auch die eigenen Server in der Administration mit One Time
Passwords absichern kann. Er gibt klare Anleitungen, um zukünftig auch auf Passwörter oder SSH-Keys zu verzichten.

Und auch ein Blick in die Zukunft lohnt: Google und ein Konsortium von über 100 Partnern wollen derzeit den Authentifizierungsstandard der
Zukunft entwickeln: FIDO/U2F. Ein OTP-basiertes Challenge-Reponse-System, das keine Passwörter speichert (die geklaut
werden können), das keine zentrale Authentifizierungsdienste benötigt (die kompromittiert sein können) und das durch «Wissen und Besitz» nicht
von außen kompromittierbar ist – benutzbar über Tokens an USB, NFC oder RFID.

Referent:

Brian Wiborg beschäftigt sich seit Mitte der 90er Jahre mit Netzwerken und Linux. In den vergangenen Jahren war er in der Berliner StartUp Szene als Linux Administrator tätig und realisierte Projekte wie unter anderem DailyDeal. Seit Ende 2011 ist er für Heinlein Support tätig und ist heute Technischer Leiter des Geschäftsbereichs Heinlein Hosting.