Wir laden dich herzlich zu unserem nächsten Meetup vor Ort in München ein! Willkommen ist jede:r, der/die Lust auf einen offenen Austausch hat, ganz gleich wie erfahren du bist, welche Technologien du präferierst oder was dein Spezialgebiet ist.
Die Zukunft der Authentifizierung im Web steht im Zeichen von Sicherheit und Benutzerfreundlichkeit: Passkeys und WebAuthn versprechen den Abschied vom klassischen Passwort. In diesem Meetup beleuchten wir sowohl die technischen Grundlagen als auch die praktischen Herausforderungen und Sicherheitsaspekte dieser neuen Login-Welt. Von der Umsetzung in modernen Webanwendungen bis hin zu möglichen Angriffsszenarien werfen wir einen ganzheitlichen Blick auf die Chancen und Risiken der passwortlosen Zukunft.
1. Vortrag: Passwordless Future: Webanwendungen mit Passkeys (Clemens)
Dieser Vortrag erläutert die Grundlagen von WebAuthn und Passkeys und erklärt den Stand der Adaption sowohl auf Client- als auch auf Serverseite. Er wird sich dann auf die Verwendung in der Praxis sowie die direkte Umsetzung bei der Entwicklung einer Webanwendung konzentrieren.
Die Teilnehmenden lernen, wieso Passkeys die Authentifizierung im Web verbessern kann und wie Anwendungen praktisch darauf umgerüstet werden können.
2. Vortrag: Phishing for Passkeys: Eine Analyse von WebAuthn und CTAP (Michael)
Passkeys sind zur Zeit in aller Munde - nicht zuletzt, weil sie als phishingresistent gelten. Gleichzeitig ermöglichen sie out-of-the-box ganz neue Features, von denen Nutzende und Entwickelnde zugleich profitieren können. Ganz vorne mit dabei: Cross-Device Authentication (CDA), bei der man z.B. per QR-Code das eigene Handy nutzen kann, um sich auf einem fremden Rechner anzumelden.
In diesem Vortrag wollen wir uns die CDA und den ihr zugrundeliegenden Standards WebAuthn und CTAP etwas genauer anschauen. Schafft CDA es, die Sicherheitsansprüche von Passkeys aufrecht zu erhalten? Wir entdecken zusammen, wann und warum das nicht der Fall ist und schauen uns live eine Demo des Angriffs an. Zum Schluss diskutieren wir noch, was für Verteidigungsmöglichkeiten gegen diesen Angriff bestehen und in welchen Fällen man Maßnahmen ergreifen sollte.
Folgende ungefähre Agenda erwartet dich:
- ab 18 Uhr Ankommen
- 18:30 Uhr 1. Vortrag & Fragen
- 19:15 Uhr Pause mit Essen & Gesprächen
- 19:45 Uhr 2. Vortrag & Fragen
- 20:30 Uhr Abschluss und Zeit für weitere Gespräche
Das Meetup findet in deutscher Sprache statt.
Wir freuen uns auf dich!