Authentifizierung mit FIDO, Einmalpasswörtern & Single Sign-On: virtueller Ein-Tages-Workshop

Eckdaten

Zielgruppe: Administratoren, IT-Sicherheitsverantwortliche und Entwickler | Dauer 1 Tag | 9:00–17:00 Uhr | Trainer: Neodyme AG | Online-Seminar | Teilnehmerzahl: 4-12

Seminarbeschreibung

Die Sicherung von Zugängen mittels einfachen Passwörtern wird unter Sicherheitsexperten zunehmend kritisch gesehen. Welche modernen Alternativen der Authentifizierung bieten sich an? Der interaktive Workshop gibt einen umfassenden Überblick über Konzepte, Protokolle und Best Practices für Authentifizierung mit zweitem Faktor oder ganz ohne Passwort.

In kompakten Vorträgen wird das nötige Hintergrundwissen vermittelt. Konkrete Übungsaufgaben ermöglichen den Teilnehmern, ihr neues Wissen unmittelbar in der Praxis auszuprobieren.

Das Onlineseminar wird in deutscher Sprache in einer Videokonferenz durchgeführt.  Nach Beendigung des Workshops erhält jeder Teilnehmer eine Bescheinigung über die erfolgreiche Kursteilnahme.

Agenda der IT-Schulung

Grundlagen

  • Authentifizierung, 2FA und andere Grundbegriffe
  • Digitale Signaturen

Zweifaktor und Passwortlose Authentifizierung mit FIDO

  • Einführung in das FIDO- und Webauthn-Protokoll
    • Was sind FIDO 2, Webauthn, und CTAP
    • Protokollteilnehmer und Nachrichten
  • Einsatz- und Konfigurationsmöglichkeiten von FIDO
    • Zweifaktor Authentifizierung
    • Passwortlose Authentifizierung
    • Resident Key Szenarien
  • Verwendbare Hardware Tokens
    • Plattform-Tokens in Handy und Laptop
    • Hardware Token-Anbieter
  • Remote Attestation mit Zertifikaten
    • Remote Attestation mit FIDO
  • FIDO im eigenen Projekt verwenden
    • FIDO-Bibliotheken für Software-Projekte
    • FIDO für die eigene Webseite/das eigene Portal aufsetzen

Zeitbasierte Einmalpasswörter (TOTP) als Alternative

  • Funktionsweise
  • Verwendung mit TOTP Apps
  • Einsatz eines eigenen Backends für TOTPs
  • Vergleich mit FIDO

Schlüsselbasierte Authentifizierung

  • TOFU-Schlüssel am Beispiel vom SSH
  • Pre-Shared Public Key am Beispiel von Wireguard

Passwort-Alternativen im Einsatz mit Single Sign On

  • Überblick über OAUTH2 und OpenID
  • Verfügbare SSO-Anbieter
  • Tools wie Keycloak als Identity Manager

Ausblick

  • Public Key Infrastructure und FIDO
    • Vor- und Nachteile der Lösungen

      KPIs

      • Verstehen der Einsatzmöglichkeiten verschiedener FIDO-Szenarien
      • Absichern von Logins mit zweitem Faktor
      • Verwenden von FIDO mit Plattform-Schlüsseln
      • Einsetzen von Hardware Tokens zur Authentifizierung
      • Verwenden von FIDO in eigenen Projekten mit Software-Plugins (am Beispiel von WordPress)
      • Einbinden von 2FA-Login Flows in eigene Software
      • Einrichten und verwenden eigener Einmal-Passwörter (TOTPs)
      • Identity-Manager wie Keycloak für SSO und FIDO einsetzten
      • Authentifizierung ohne Passwort, nur mit Schlüsselmaterial, einsetzen

      Zielgruppe

      Der Kurs richtet sich an Administratoren, IT-Sicherheitsverantwortliche und Entwickler. Voraussetzung für die Teilnahme ist ein grundlegendes Verständnis von Computernetzwerken.

      Authentifizierung mit FIDO, Einmalpasswörtern & Single Sign-On: virtueller Ein-Tages-Workshop - Golem Karrierewelt
      Authentifizierung mit FIDO, Einmalpasswörtern & Single Sign-On: virtueller Ein-Tages-Workshop - Golem Karrierewelt

      Neodyme AG

      Die Neodyme AG besteht aus einem Team hochkarätiger IT-Security-Experten. Schwrpunkte der Tätigkeit sind Embedded, Automotive, Smart Contracts und Blockchain-Interna.

      Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

      Nach Erwerb eines Workshop- Platzes ("Ticket") werden den Teilnehmer*innen ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.


      Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmer*innen benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

      Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmer*innen schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet bzw. wenn möglich ein Alternativtermin zur Verfügung angeboten.

      Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

      Nach Buchung eines Coachings wird der Sitzungstermin mit dem Coach individuell ausgemacht. Wir treten mit dir in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

      Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

      Solltest du nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.

      Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

      Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden .

      WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

      Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns deine Frage". Wir melden uns umgehend bei dir.

      Ab 4 Teilnehmern: Gruppenrabatt sichern

      Bei Buchung 15% sparen: statt 850,00 € 722,50 € pro Teilnehmer (zzg. MwSt./USt.)

      1.011,50 EUR inkl. MwSt./USt
      850,00 EUR zzgl. MwSt./USt.