Vortrag: Authentifizierungskonzepte von OAUTH2

Details

Moin Hamburg et al,

das Jahr hat begonnen. Da wollen wir nicht zurückstehen und wieder mit Vorträgen starten. Dieses Mal geht es um die wichtigen Themen Authentifizierung / Autorisierung.

Titel: Vorstellung der Authentifizierungskonzepte von OAUTH2
Vortragender: Timo Pagel
Lokation: Kühne & Nagel

Abstract
Passwörter von Benutzern können versehentlich oder durch einen Angriff, z.B. mittels Cross-Site-Scripting, in Anwendungen protokolliert und an einen Angreifer gesendet werden. OAuth2 beschreibt unterschiedliche Flows (Konzepte), bei denen i.d.R. ein extra Server nur für die Authentifzierung und Autorisierung zuständig ist.

Die Flows von OAuth2, welche im Vortrag vorgestellt werden, sind für unterschiedliche Anwendungsfälle konzipiert und bedienen jeweils einen unterschiedlichen Schutzbedarf.

Was lerne ich im Vortrag?
* Prinzipien von Authentifizierung und Autorisierung
* Unterschiedliche OAuth2 Flows sowie deren Vor- und Nachteile

Generelles zum OWASP-Stammtisch
Bei unseren offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf unsere Treffen weiterleiten, alle Treffen sind frei, für jeden offen und kostenlos.

Bitte tragt möglichst /verbindlich/ euer RSVP ein. Unser Host plant nettwerweise eine kleine Verpflegung und /dieser/ Raum hat keine unendliche Ausdehnung ;-)

Schönen Gruß, Dirk