Beitrag auf ESORICS 2022 in Kopenhagen
28 September 2022
Diese Woche wurde unser Konferenzbeitrag "Unlinkable Delegation of WebAuthn Credentials" auf dem 27. European Symposium on Research in Computer Security (ESORICS 2022) in Kopenhagen, Dänemark, vorgestellt. Der Vortrag wurde von Nick Frymann gehalten, einem externen Doktoranden von Prof. Manulis an der University of Surrey, GB.
Der Beitrag baut auf unserer früheren Arbeit an Asynchronous Remote Key Generation (ARKG) auf, einem neuen Verfahren zur Erzeugung kryptographischer Schlüsselpaare, das 2020 in Zusammenarbeit mit Yubico entwickelt wurde. Wir konnten zeigen, wie ARKG die Delegation von Anmeldeinformationen für WebAuthn geschützte Konten durch Kontobesitzer an ihre Bevollmächtigten auf eine Weise ermöglichen kann, die kontrollierbar ist und die ursprünglichen Sicherheits- und Privatheitseigenschaften des WebAuthn-Standards bewahrt.
WebAuthn ist ein neuer Standard für die Web-Authentifizierung, der Passwörter und andere unsichere Authentifizierungsmethoden durch die Einführung digitaler Signaturen und security keys ersetzen soll.
In einem weiteren Interview erzählt Prof. Manulis mehr über WebAuthn und entsprechenden Forschungsarbeiten am PACY Lab.