Passwordless Future: Webanwendungen mit WebAuthn und Passkeys

Mit der Veröffentlichung der WebAuthn-Spezifikation im März 2019 wurde eine vielversprechende Option für passwortlose Authentifizierung in Webbrowsern vorgestellt. Bis zum letzten Jahr wuchs die Adaption in Websites und Anwendungen jedoch nur langsam. 2022 haben sowohl Google als auch Apple die Integration von Passkeys in ihre Ökosysteme angekündigt, was auf weiteren Fortschritt hoffen lässt.

Dieser Vortrag erläutert die Grundlagen von WebAuthn und Passkeys und erklärt den Stand der Adaption sowohl auf Client- als auch auf Serverseite. Er wird sich dann auf die Verwendung in der Praxis sowie die direkte Umsetzung bei der Entwicklung einer Webanwendung konzentrieren.

Vorkenntnisse

  • Erste Erfahrungen mit der Entwicklung von Webanwendungen
  • Keine speziellen Vorkenntnisse zu Authentifizierungsmechanismen, insbesondere auch nicht zu Fido2/WebAuthn erforderlich

Lernziele

  • Während des Talks werden die Teilnehmer die Prinzipien von WebAuthn verstehen.
  • Sie lernen die Möglichkeiten und Anwendungsfälle von Passkeys kennen und erfahren, wie sie diese Funktionen in neue oder bestehende Anwendungen integrieren können und welche Eindrücke es aus der praktischen Anwendung gibt.

Speaker

 

Clemens Hübner
Clemens Hübner studierte Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex GmbH. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und berät zu DevSecOps.

enterJS-Newsletter

Du möchtest über die enterJS
auf dem Laufenden gehalten werden?

 

Anmelden