Passwortlose Logins mit PassKeys
Media error: Format(s) not supported or source(s) not found
Download File: https://mirror.selfnet.de/CCC//events/clt/2025/h264-hd/clt25-38-deu-Passwortlose_Logins_mit_PassKeys_hd.mp4Download File: https://ffmuc.media.ccc.de//events/clt/2025/webm-hd/clt25-38-deu-Passwortlose_Logins_mit_PassKeys_webm-hd.webmDownload File: https://berlin-ak.ftp.media.ccc.de//events/clt/2025/h264-sd/clt25-38-deu-Passwortlose_Logins_mit_PassKeys_sd.mp4Download File: https://berlin-ak.ftp.media.ccc.de//events/clt/2025/webm-sd/clt25-38-deu-Passwortlose_Logins_mit_PassKeys_webm-sd.webm
Auf den CLT 2016 habe ich die Zwei-Faktor-Authentifizierung mit Yubikeys vorgestellt. Inzwischen hat sich in der FIDO-Welt einiges getan. So haben die FIDO-Alliance und das W3C schon 2022 sogenannte Passkeys ausgerollt. Diese sollen langfristig den Einsatz von Passwörtern überflüssig machen und Phishing-Attacken nachhaltig verhindern.
In diesem Vortrag zeige ich, wie WebAuthN bzw. FIDO2 funktionieren und erweitert wurden, um sichere passwortlose Logins zu ermöglichen. Desweiteren zeige ich, welche Hardware (Tokens, Smartphones, Secure Enclave) für Passkeys genutzt werden können und wo welche Vor- und Nachteile liegen. Besonderes Augenmerk liegt dabei auf der Kryptographie und Sicherheit des Verfahrens und auf dem versprochenen Phishing-Schutz. Außerdem diskutiere ich die Gefahr des Verlustes der digitalen Identität, wenn man seine Credentials an bestimmte Hersteller ausliefert.
Licensed to the public under http://creativecommons.org/licenses/by/4.0