Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise Academy Logo
Workshops
iX – Magazin für professionelle IT

Moderne Authentifizierung mit und ohne Passwort

In diesem Workshop machen Sie sich mit verschiedensten aktuellen Methoden zur sicheren Authentifizierung vertraut. So lernen Sie, wie Public Key Infrastructures (PKIs), die Zwei-Faktor-Authentifizierung und passwortlose Authentifizierungsverfahren funktionieren, sodass Sie diese sicher anwenden können.

Moderne Authentifizierung mit und ohne Passwort

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

  • Was ist Public Key Kryptografie und wie funktionieren Schlüsselpaare?

  • Wie implementiere ich Zwei-Faktor -Authentifizierung und Password-less?

  • Wie richte ich mit PKI ein VPN ohne Passwörter ein (am Beispiel OpenVPN)

  • Wie nutze ich Websicherheitsstandards wie FIDO, Webauthn und das Client to Authenticator Protocol (CTAP) in meinem Arbeitsumfeld?

  • Was sind die Risiken bei One-Time-Passwords OTPs im Zwei-Faktor-Einsatz?

  • Welche Rolle spielt Post-Quantum-Kryptografie für PKI und Password-less?

Auf diese und andere Fragen erhalten Sie in diesem praxisorientierten Workshop Antwort. Sie erfahren, wie Sie diese Verfahren und Techniken in Ihrem eigenen Projekt oder Unternehmen einsetzen können. Sie lernen, wie Sie mit OpenSSL arbeiten und wie Sie Zertifikate und Certificate Authorities in Ihrem Betriebssystem und Browser verwalten. Darüber hinaus zeigen wir Ihnen, wie Sie SSH mit zertifikatsbasierter Authentifizierung verwenden, Smartcard-Authentifizierung konfigurieren und eine Webanwendung mit FIDO absichern.

Zielgruppe

Dieser zweitägige Workshop richtet sich aus Administratoren und DevOps-Engineers, die ihre IT-Infrastruktur durch moderne Authentifizierung jenseits von Passwörtern besser absichern und sich vor wachsenden Bedrohungen schützen wollen. Auch Entwickler, die zum Beispiel FIDO-Authentifizierungsprotokolle in eigener Software verwenden möchten, profitieren von dieser Schulung.

Voraussetzungen

Für die Durchführung der Remote-Workshops wird Zoom über einen DSGVO-konformen On-Premise-Connector verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen. Alle Informationen zu den Vor-Ort-Workshops erhalten Sie nach Ihrer Anmeldung per E-Mail.

Inhalte

Herkömmliche Passwörter stellen in Zeiten zunehmender Komplexität und Häufigkeit von Cyber-Angriffen eine Schwachstelle in der eigenen IT-Infrastruktur dar. Sicherheitsexperten setzen daher auf fortschrittlichere Methoden wie Public Key Infrastructures (PKIs) und moderne Authentifizierungsverfahren wie die Zwei-Faktor-Authentifizierung oder gar die passwortlose Authentifizierung. Um die Sicherheit in der eigenen digitalen Infrastruktur zu gewährleisten, ist ein tieferes Verständnis dieser Technologien und ihrer richtigen Anwendung unerlässlich.

In diesem Workshop mit hohem Praxisanteil erhalten Sie einen umfassenden Überblick über Konzepte, Protokolle und Best Practices für die Authentifizierung mit einem zweiten Faktor oder ganz ohne Passwort. Sie lernen moderne Alternativen zur traditionellen kennwortbasierten Anmeldung kennen und erfahren, welche Rolle asymmetrische Kryptographie mit öffentlichen und privaten Schlüsseln und die FIDO-Sicherheitsprotokolle dabei spielen.

In konkreten Übungen wenden Sie Ihr neu erworbenes Wissen in einer sicheren virtuellen Umgebung an, die mit OpenSSL und Active Directory Certificate Services ausgestattet ist. Grundsätzlich ist das Wissen, das Sie im Workshop erwerben, tool- und plattform-agnostisch: Das Erlernte ist auf jede andere PKI-Software und jedes andere Authentifizierungsszenario übertragbar.

Agenda

  • 1. Grundlagen

  • 2. Public Key Infrastructurs

  • 3. Zwei-Faktor-Authentifizierung und passwortlose Authentifizierung mit FIDO

  • 4. Ausblick

  • 5. Offene Diskussion

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 12 Personen begrenzt.

Foto von Ruben Gonzalez

Ruben Gonzalez

Security Researcher | Neodyme AG

Zum Profil

Moderne Authentifizierung mit und ohne Passwort

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Haben Sie Fragen zu unseren Workshops? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Team  Workshops

Team Workshops

workshops@heise-academy.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.