BROADCASTS.com

T\xe4glich gibt es Berichte \xfcber neue Hacks, die zeigen, dass Passw\xf6rter alleine nicht mehr als Absicherung f\xfcr kritische Systeme ausreichen. Der Benutzer kann mit seinen Zugriffsrechten als Einfallstor f\xfcr Angriffe dienen, ohne dass echte Schwachstellen in der Software bestehen.\xa0Angriffe \xfcber Phishing, Credential Stuffing, Man-in-the-Middle, Keylogger und co. sind nichts neues, mit der wachsenden Digitalisierung aller Lebensbereiche wird allerdings die Angriffsfl\xe4che gr\xf6\xdfer, zus\xe4tzlich entwickeln auch die Angreifer ihre Tools weiter, damit steigt auch die Intensit\xe4t.\xa0Diese Angriffe lie\xdfen sich "eigentlich" verhindern, wenn f\xfcr die Anmeldung nicht nur ein Passwort, sondern auch ein zweiter Faktor Vorraussetzung gewesen w\xe4re, so dass ein Benutzer zus\xe4tzlich zu seinem Wissen \xfcber das Passwort z.B. einen weiteren Faktor nutzen muss, der unabh\xe4ngig vom Passwort ist, z.B. durch den Besitz ein physischen Ger\xe4t, seinen Fingerabdruck oder weitere M\xf6glichkeiten.\xa0Der Vortrag mit Demo soll die verschiedenen Technologien erkl\xe4ren, aufzeigen, gegen welche Angriffe sie sch\xfctzen k\xf6nnen und anhand verschiedener Angriffs-Szenarien die M\xf6glichkeiten vergleichen. Besonderes Augenmerk soll auch dem relativ neuen Konzept der "Passkeys" und dem passwortfreien Login gelten.\n\nTLDR: kurzer Rant \xfcber passw\xf6rter, Vorstellung/Demo der verschiedenen aktuell sinnvollen MFA-Varianten, Rant \xfcber passkeys :D, bisschen beispiel-code.\nabout this event: https://cfp.gulas.ch/gpn21/talk/LRRHEE/