In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
Zwei-Faktor-Authentifizierung
AAC•Episode-Home
Manage episode 308244739 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
HOTP, TOTP oder doch lieber WebAuthn?
…
continue reading
- Die RFCs für HOTP und TOTP.
- Die Fingerabdruckrekonstruktion von einem Foto aus 3m Entfernung war von Ursula von der Leyen, nicht von Wolfgang Schäuble. Dessen Fingerabdruck ist allerdings auch bekannt und veröffentlicht. Auch ein IRIS-Abbild von Angela Merkel konnte aus Fotos gewonnen werden.
- OATH und FIDO.
- Die WebAuthn Spezifikation.
- Die Authenticator Sicherheits-/Zertifizierungsstufen von der FIDO Allianz.
- Das vorläufige OTPAuth URI-Schema - und zwei Beispiele für QR-Code-Generatoren.
- Windows Hello ist FIDO2 zertifiziert.
- Microsoft, Google Chrome, Apple und Android erlauben passwortlose Anmeldung mit WebAuthn.
- Guter Übersichtsartikel von Adam Langley.
- Awesome WebAuthn.
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Was ist 2FA bzw. MFA? (00:00:26)
3. Sicherheit der verschiedenen Faktoren (00:04:46)
4. HOTP (00:08:38)
5. Probleme von HOTP (00:11:49)
6. TOTP (00:15:25)
7. Probleme von TOTP (00:17:40)
8. Einrichten von HOTP/TOTP-Clients (00:21:09)
9. OATH und FIDO (00:28:44)
10. Die Vorgeschichte von WebAuthn: U2F & Co. (00:30:44)
11. FIDO Authenticator - Hardware oder Software? (00:35:18)
12. WebAuthn (00:37:29)
13. Vorteile von WebAuthn gegenüber HOTP/TOTP (00:42:47)
14. Backup bei WebAuthn (00:46:26)
15. Kosten und weitere Funktionen von Hardwarekeys (00:48:40)
16. Microsoft setzt auf WebAuthn als Passwortersatz (00:51:57)
17. Wird sich WebAuthn durchsetzen? (00:53:50)
18. Wo kann WebAuthn schon genutzt werden? (00:55:28)
19. Verabschiedung und Outro (00:58:18)
101 Episoden
AAC•Episode-Home
Manage episode 308244739 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
HOTP, TOTP oder doch lieber WebAuthn?
…
continue reading
- Die RFCs für HOTP und TOTP.
- Die Fingerabdruckrekonstruktion von einem Foto aus 3m Entfernung war von Ursula von der Leyen, nicht von Wolfgang Schäuble. Dessen Fingerabdruck ist allerdings auch bekannt und veröffentlicht. Auch ein IRIS-Abbild von Angela Merkel konnte aus Fotos gewonnen werden.
- OATH und FIDO.
- Die WebAuthn Spezifikation.
- Die Authenticator Sicherheits-/Zertifizierungsstufen von der FIDO Allianz.
- Das vorläufige OTPAuth URI-Schema - und zwei Beispiele für QR-Code-Generatoren.
- Windows Hello ist FIDO2 zertifiziert.
- Microsoft, Google Chrome, Apple und Android erlauben passwortlose Anmeldung mit WebAuthn.
- Guter Übersichtsartikel von Adam Langley.
- Awesome WebAuthn.
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Was ist 2FA bzw. MFA? (00:00:26)
3. Sicherheit der verschiedenen Faktoren (00:04:46)
4. HOTP (00:08:38)
5. Probleme von HOTP (00:11:49)
6. TOTP (00:15:25)
7. Probleme von TOTP (00:17:40)
8. Einrichten von HOTP/TOTP-Clients (00:21:09)
9. OATH und FIDO (00:28:44)
10. Die Vorgeschichte von WebAuthn: U2F & Co. (00:30:44)
11. FIDO Authenticator - Hardware oder Software? (00:35:18)
12. WebAuthn (00:37:29)
13. Vorteile von WebAuthn gegenüber HOTP/TOTP (00:42:47)
14. Backup bei WebAuthn (00:46:26)
15. Kosten und weitere Funktionen von Hardwarekeys (00:48:40)
16. Microsoft setzt auf WebAuthn als Passwortersatz (00:51:57)
17. Wird sich WebAuthn durchsetzen? (00:53:50)
18. Wo kann WebAuthn schon genutzt werden? (00:55:28)
19. Verabschiedung und Outro (00:58:18)
101 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.