Security Podcast

Zwei-Faktor-Authentifizierung

HOTP, TOTP oder doch lieber WebAuthn?

29. November 2021

Lisa und Christoph sprechen in dieser Folge über das Thema Zwei-Faktor-Authentifizierung mittels HOTP, TOTP und WebAuthn. Wie funktionieren die einzelnen Standards und wo liegen die Vorteile von WebAuthn gegenüber HOTP und TOTP? Außerdem: Hardware-Tokens vs. Software-Lösungen und eine Zukunft mit WebAuthn aber ohne Passwörter.

Weitere Episoden anhören

Shownotes & Links

Die RFCs für HOTP und TOTP.
Die Fingerabdruckrekonstruktion von einem Foto aus 3m Entfernung war von Ursula von der Leyen, nicht von Wolfgang Schäuble. Dessen Fingerabdruck ist allerdings auch bekannt und veröffentlicht. Auch ein IRIS-Abbild von Angela Merkel konnte aus Fotos gewonnen werden.
OATH und FIDO.
Die WebAuthn Spezifikation.
Die Authenticator Sicherheits-/Zertifizierungsstufen von der FIDO Allianz.
Das vorläufige OTPAuth URI-Schema - und zwei Beispiele für QR-Code-Generatoren.
Windows Hello ist FIDO2 zertifiziert.
Microsoft, Google Chrome, Apple und Android erlauben passwortlose Anmeldung mit WebAuthn.
Guter Übersichtsartikel von Adam Langley.
Awesome WebAuthn.

Feedback

Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

TAGS

Lisa Maria Moritz Alumna

Lisa arbeitete bis Juli 2023 als Senior Consultant bei INNOQ. Ihre Schwerpunkte liegen in Web-Architekturen und der Programmierung mit Java sowie JavaScript. Sie ist sowohl im Backend als auch im Frontend unterwegs. Neben der Programmierung und Konzipierung von Architekturen engagiert sie sich im Bereich Sketchnotes und macht seit Juni 2020 regelmäßig Sketchnotes für SoftwareArchitektur im Stream. Dort steht sie auch gelegentlich als Gast oder Interviewer vor der Kamera.

Christoph Iserlohn Senior Consultant

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.