WebAuthentication, FIDO and the future of authentication

WebAuthentication (WebAuthn) ist ein kürzlich durch das W3C festgelegter Standard, der bereits von allen großen Web-Browsern unterstützt wird. Er ermöglicht FIDO2- und FIDO U2F-Geräte zur sicheren Zweifaktor-Authentifizierung (2FA) an Web-Diensten zu verwenden. Darüber hinaus ermöglicht WebAuthn passwortloses Login und somit das Ersetzen von Passwörtern durch FIDO-Geräte.

In diesem Vortrag wird WebAuthentication erklärt und der aktuelle Stand der praktischen Unterstützung durch Browser und Webdienste dargestellt. Die unterschiedlichen Funktionen von WebAuthn werden gegenübergestellt, um als Entscheidungshilfe für eine mögliche Integration in eigene Systeme zu dienen.

Referent:

Jan Suhr ist Gründer und Geschäftsführer der Nitrokey UG. Er hat über zehn Jahre Erfahrung in der Architektur großer IT-Sicherheitsprojekte, in der Entwicklung von Sicherheitshardware, in Verschlüsselungstechnologien und Authentifizierungssystemen.