Security Podcast

Zwei-Faktor-Authentifizierung

HOTP, TOTP oder doch lieber WebAuthn?

November 29, 2021

Lisa und Christoph sprechen in dieser Folge über das Thema Zwei-Faktor-Authentifizierung mittels HOTP, TOTP und WebAuthn. Wie funktionieren die einzelnen Standards und wo liegen die Vorteile von WebAuthn gegenüber HOTP und TOTP? Außerdem: Hardware-Tokens vs. Software-Lösungen und eine Zukunft mit WebAuthn aber ohne Passwörter.

Listen to other episodes

Shownotes & Links

Die RFCs für HOTP und TOTP.
Die Fingerabdruckrekonstruktion von einem Foto aus 3m Entfernung war von Ursula von der Leyen, nicht von Wolfgang Schäuble. Dessen Fingerabdruck ist allerdings auch bekannt und veröffentlicht. Auch ein IRIS-Abbild von Angela Merkel konnte aus Fotos gewonnen werden.
OATH und FIDO.
Die WebAuthn Spezifikation.
Die Authenticator Sicherheits-/Zertifizierungsstufen von der FIDO Allianz.
Das vorläufige OTPAuth URI-Schema - und zwei Beispiele für QR-Code-Generatoren.
Windows Hello ist FIDO2 zertifiziert.
Microsoft, Google Chrome, Apple und Android erlauben passwortlose Anmeldung mit WebAuthn.
Guter Übersichtsartikel von Adam Langley.
Awesome WebAuthn.

Feedback

Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].

TAGS

Lisa Maria Moritz Alumna

Lisa worked as Senior Consultant at INNOQ until July 2023. Her main topics are web-architectures and programming in Java and JavaScript. She does frontend as well as backend-tasks. Besides programming and designing architectures, she does sketchnoting. Since June 2020 she creates sketchnotes for SoftwareArchitektur im Stream on a regular base. Occasionally she is in front of the camera as a guest or interviewer.

Christoph Iserlohn Senior Consultant

Christoph Iserlohn is a senior consultant at INNOQ. He has many years of experience in the development and architecture of distributed systems. His main focus is on the topics of scalability, availability, and security.