Security

MFA, OTP, SMS, U2F, WTF?! - Multifaktor-Authentifizierung ist sehr gut!

Täglich gibt es Berichte über neue Hacks, die zeigen, dass Passwörter alleine nicht mehr als Absicherung für kritische Systeme ausreichen. Der Benutzer kann mit seinen Zugriffsrechten als Einfallstor für Angriffe dienen, ohne dass echte Schwachstellen in der Software bestehen. Angriffe über Phishing, Credential Stuffing, Man-in-the-Middle, Keylogger und co. sind nichts neues, mit der wachsenden Digitalisierung aller Lebensbereiche wird allerdings die Angriffsfläche größer, zusätzlich entwickeln auch die Angreifer ihre Tools weiter, damit steigt auch die Intensität. Diese Angriffe ließen sich "eigentlich" verhindern, wenn für die Anmeldung nicht nur ein Passwort, sondern auch ein zweiter Faktor Vorraussetzung gewesen wäre, so dass ein Benutzer zusätzlich zu seinem Wissen über das Passwort z.B. einen weiteren Faktor nutzen muss, der unabhängig vom Passwort ist, z.B. durch den Besitz ein physischen Gerät, seinen Fingerabdruck oder weitere Möglichkeiten. Der Vortrag mit Demo soll die verschiedenen Technologien erklären, aufzeigen, gegen welche Angriffe sie schützen können und anhand verschiedener Angriffs-Szenarien die Möglichkeiten vergleichen. Besonderes Augenmerk soll auch dem relativ neuen Konzept der "Passkeys" und dem passwortfreien Login gelten.
TLDR: kurzer Rant über passwörter, Vorstellung/Demo der verschiedenen aktuell sinnvollen MFA-Varianten, Rant über passkeys :D, bisschen beispiel-code.

Additional information

Type Vortrag
Language German

More sessions

6/8/23
Security
Tom Gries (TOMO)
Raum 208 (HFG)
Und? Heute schon über Deine Passwortsicherheit nachgedacht? Wie sicher ist denn Dein Passwort und warum muss nur das Passwort sicher sein? Gibt es überhaupt sichere Passwörter oder sind das nur Floskeln? Alles gute Fragen und vielleicht diskutieren wir die in einem anderen Talk. Aber wie gehen Angreifer vor? Wie cracken sie (clever) Passworthashe? Das ist die Frage, die wir in diesem Talk behandeln und auch beantworten werden. Dabei wirst Du selber Hand anlegen und auf einem speziell dafür ...
6/9/23
Security
Kevin Heneka
Medientheater
Übersicht über gegenwärtige und zukünftige EU-Standards zur Cybersicherheit von IoT Produkten
6/9/23
Security
hanemile
ZKM Seminarraum
Programme gleichzeitig im selben Speicher ausführen: was könnte schon schiefgehen? Hier geht's um das wie und anschließend selber mal hands-on damit spielen. Wir schauen uns den Unterbau an, bauen eigene kleine Programme die dann gegenseitig versuchen sich zu überschreiben.
6/9/23
Security
Elise Mansbridge
Vortragssaal
Attacking and gaining arbitrary code execution at the highest security level of the security coprocessor used on the Tegra X1
6/9/23
Security
jiska
Medientheater
Let's break out of standard testing frameworks. In this talk, you'll learn about mobile app security, and where testing frameworks can help, and where security researchers have to come up with their own threat models and attacks.
6/9/23
Security
Daniel Mende
Blauer Salon
In this talk we will give an overview of the structure in general and the security features in particular of 2G, 3G, 4G and 5G Telecommunication Networks and how they compare to each other. Further more we will show some successful attacks against the security of these networks from the past. With 5G this topic is important as never as, not only in the European Union, the new 5G infrastructure is considered critical infrastructure and therefore has an increased requirement for security. If you ...
6/9/23
Security
Medientheater
Competitive hacking as a team sport? Physical flags are out of fashion, therefore this talk gives an introduction to virtual Capture the Flag (CTF). CTF is about finding and exploiting purposefully placed security vulnerabilities during usually weekend long events. The targets and vulnerabilities range from simple programs and websites with classical security issues to modern technologies requiring cutting edge exploitation techniques. To not just bore you with dry theory, we show you how to ...