heise devSec() - Thementag zu 2FA, Multi-Faktor-Authentifizierung & Beyond

Hintergründe zu MFA, TOTP und WebAuth

Die Kombination aus Name und Passwort öffnet das Einfallstor für Phishing und Co. Techniken wie Zwei-Faktor-Authentifizierung oder WebAuthn gehören daher zum Pflichtprogramm für Services. Der Thementag der Security-Konferenz heise devSec() zeigt die Besonderheiten von Multifaktor-Authentifizierung, "Time-based One-time Password"-Algorithmus (TOTP) und WebAuthn.

Die Praxisvorträge zeigen Ihnen, wie Sie die Techniken in Frontend- und Backendanwendungen implementieren. Lernen Sie die Fallstricke bei der Umsetzung kennen und finden Sie die für Ihre Anwendung passende Methode!

Vorträge der Konferenz:

• Quo Vadis 2FA?

• Authentifizierung 2.0 - sicher in die Zukunft (und Gegenwart) mit WebAuthn

• OTP-Methoden - eine Auseinandersetzung

• 2FA richtig implementieren: Risiken und Legacy

• Passwortlos in der Praxis: Implementierung von WebAuthn und Passkeys

• TOTP in der Praxis: Backend-Implementierung am Beispiel Go