Version almost final
lecture: Integration einer FIDO U2F basierten Zwei-Faktor-Authentifizierung mit LinOTP
Die FIDO-Allianz bietet mit U2F (Universal Second Factor) einen Industriestandard für eine Zwei-Faktor-Authentifizierung mit Hilfe von Public-Key-Kryptographie an. Nach einer kurzen Vorstellung von LinOTP und einer Einführung in die Funktionsweise von FIDO U2F wird aufgezeigt, wie sich ein eigener Webdienst unter Verwendung der LinOTP API um eine FIDO U2F basierte Zwei-Faktor-Authentifizierung erweitern lässt.
Eine Besonderheit von U2F liegt in der Verwendung von Public-Key-Kryptographie, weshalb der private Schlüssel den eigenen Hardware-Token nicht verlassen muss und den Authentifizierungsservern lediglich öffentliche Schlüssel und Schlüssel-IDs mitgeteilt werden.
Der Vortrag stellt zunächst kurz LinOTP als Managementlösung für Starke Authentisierung in Enterprise-Umgebungen vor und führt dann in die Funktionsweise und Abläufe des FIDO U2F Verfahrens ein.
Weiterhin wird beispielhaft die Integration des FIDO U2F Verfahrens in ein Webportal unter Verwendung der LinOTP API demonstriert und gezeigt, wie die Möglichkeiten des LinOTP Tokenmanagements auf die FIDO U2F Token angewandt werden können.
Info
Day:
2015-08-23
Start time:
11:15
Duration:
01:00
Room:
HS 4
Track:
Security
Language:
de
Links:
Feedback
Click here to let us know how you liked this event.
Concurrent events
- HS 3
- A Solution to the Backup Inconvenience
- HS 7
- Private Cloud mit OpenSource – “Jetzt aber in echt!"
- HS 1
- How to Motivate Your Developers
- HS 5
- VGrade - Tux Grades Videos
- HS 8
- Crosscompiling - ein Windows-Installer mit 4 Befehlen
- C118 (PHP)
- HTTP/2.0 101 Introduction
- HS 6
- Verified Boot auf ARM
- C119 (Python/Wordpress)
- WordPress für Einsteiger
Speakers
 |
Christian Pommranz |