CODE-Kolloquium mit Dr. Hanzlik
24 April 2024
Die Web-Authentifizierung ist ein wesentlicher Bestandteil des heutigen Internets und der digitalen Welt, mit der wir interagieren. Der Fast IDentity Online (FIDO)-Standard ermöglicht Benutzerinnen und Benutzern die einfache Authentifizierung gegenüber Online-Diensten, sowohl in mobilen als auch in Desktop-Umgebungen, indem er einen passwortlosen Authentifizierungsansatz verwendet, der auf Public-Key-Kryptographie basiert. In seinem Kolloquiumsvortrag am vergangenen Mittwoch ging Dr. Lucjan Hanzlik vom CISPA Helmholtz-Zentrum für Informationssicherheit unter anderem auf die Datenschutzgarantien des FIDO-Standards und die Möglichkeiten zur Einführung von Benutzerattributen in den Authentifizierungsprozess ein.
Im Detail stellte er dabei auch einen Remote-Angriff vor, der die informellen Datenschutzgarantien des FIDO-Tokens für bestehende Hardware-Tokens verschiedener Hersteller bricht. Er zeigte, wie die bestehende ePassport-Infrastruktur genutzt werden kann, um vertrauenswürdige Attribute (z. B. Alter) in den WebAuthn-Authentifizierungsprozess einzubringen, und wie ein ePassport anstelle eines Hardware-FIDO-Tokens verwendet werden kann. Abschließend präsentierte er die neuesten Forschungsergebnisse seines Teams zur gruppenbasierten Authentifizierung.
Das hochaktuelle Thema stieß bei den Teilnehmerinnen und Teilnehmern des CODE-Kolloquiums auf großes Interesse, so dass im Anschluss an den Vortrag noch zahlreiche Fragen gestellt und beim Get-together weiter diskutiert wurden.
Weitere Informationen zum CODE-Kolloquium: www.unibw.de/code/events/kolloquium
Foto: FI CODE