Kampf dem Passwort: Die Authentifizierung der Zukunft

Bei mailbox.org haben wir eine OTP-Authentifizierung für die breite Nutzermasse ausgerollt. Wie man das erreicht und in welche Schwierigkeiten man dabei rennen kann (und wir wir sie gelöst haben), schildern wir in diesem sehr praxisrelevanten Vortrag.

Der Vortrag zeigt zugleich, wie jeder Administrator eigene Webdienste, aber auch die eigenen Server in der Administration mit One Time Passwords absichern kann. Er gibt klare Anleitungen, um zukünftig auch auf Passwörter oder SSH-Keys zu verzichten.

Und auch ein Blick in die Zukunft lohnt: Google und ein Konsortium von über 100 Partnern wollen derzeit den Authentifizierungsstandard der Zukunft entwickeln: FIDO/U2F. Ein OTP-basiertes Challenge-Reponse-System, das keine Passwörter speichert (die geklaut werden können), das keine zentrale Authentifizierungsdienste benötigt (die kompromittiert sein können) und das durch «Wissen und Besitz» nicht von außen kompromittierbar ist – benutzbar über Tokens an USB, NFC oder RFID.