#9 Web Authentication - what could possibly go wrong? - IT-Sec Meetup Münster

Basierend auf Beispielen wird diskutiert, was man als Anbieter einer Login-Funktionalität (in einer WebSeite, einer Anwendung, etc.) falsch machen kann. Spoiler: Man kann wirklich vieles falsch machen. "Warum sollte ich ein Loch in der Wand suchen" (Vulnerability -> Exploit), wenn ich einfach durch eine kaputte Türe (Fehler in der Authentication) kommen kann? Gesprochen wird u.a. über Kennworthashes, MFA und ob WebAuthn/FIDO alle Probleme heilt?

Tobias Ernstberger arbeitet seit 2009 als Consultant im Themenfeld Identity & Access Management bei IBM Security und hat in dieser Zeit einiges gesehen und erlebt.