In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
コンテンツは INNOQ によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、INNOQ またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作権で保護された作品をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
Player FM -ポッドキャストアプリ
Player FMアプリでオフラインにしPlayer FMう!
Player FMアプリでオフラインにしPlayer FMう!
Zwei-Faktor-Authentifizierung
Manage episode 308244739 series 2833409
コンテンツは INNOQ によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、INNOQ またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作権で保護された作品をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
HOTP, TOTP oder doch lieber WebAuthn?
…
continue reading
- Die RFCs für HOTP und TOTP.
- Die Fingerabdruckrekonstruktion von einem Foto aus 3m Entfernung war von Ursula von der Leyen, nicht von Wolfgang Schäuble. Dessen Fingerabdruck ist allerdings auch bekannt und veröffentlicht. Auch ein IRIS-Abbild von Angela Merkel konnte aus Fotos gewonnen werden.
- OATH und FIDO.
- Die WebAuthn Spezifikation.
- Die Authenticator Sicherheits-/Zertifizierungsstufen von der FIDO Allianz.
- Das vorläufige OTPAuth URI-Schema - und zwei Beispiele für QR-Code-Generatoren.
- Windows Hello ist FIDO2 zertifiziert.
- Microsoft, Google Chrome, Apple und Android erlauben passwortlose Anmeldung mit WebAuthn.
- Guter Übersichtsartikel von Adam Langley.
- Awesome WebAuthn.
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
章
1. Intro und Begrüßung (00:00:00)
2. Was ist 2FA bzw. MFA? (00:00:26)
3. Sicherheit der verschiedenen Faktoren (00:04:46)
4. HOTP (00:08:38)
5. Probleme von HOTP (00:11:49)
6. TOTP (00:15:25)
7. Probleme von TOTP (00:17:40)
8. Einrichten von HOTP/TOTP-Clients (00:21:09)
9. OATH und FIDO (00:28:44)
10. Die Vorgeschichte von WebAuthn: U2F & Co. (00:30:44)
11. FIDO Authenticator - Hardware oder Software? (00:35:18)
12. WebAuthn (00:37:29)
13. Vorteile von WebAuthn gegenüber HOTP/TOTP (00:42:47)
14. Backup bei WebAuthn (00:46:26)
15. Kosten und weitere Funktionen von Hardwarekeys (00:48:40)
16. Microsoft setzt auf WebAuthn als Passwortersatz (00:51:57)
17. Wird sich WebAuthn durchsetzen? (00:53:50)
18. Wo kann WebAuthn schon genutzt werden? (00:55:28)
19. Verabschiedung und Outro (00:58:18)
101 つのエピソード
Manage episode 308244739 series 2833409
コンテンツは INNOQ によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、INNOQ またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作権で保護された作品をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
HOTP, TOTP oder doch lieber WebAuthn?
…
continue reading
- Die RFCs für HOTP und TOTP.
- Die Fingerabdruckrekonstruktion von einem Foto aus 3m Entfernung war von Ursula von der Leyen, nicht von Wolfgang Schäuble. Dessen Fingerabdruck ist allerdings auch bekannt und veröffentlicht. Auch ein IRIS-Abbild von Angela Merkel konnte aus Fotos gewonnen werden.
- OATH und FIDO.
- Die WebAuthn Spezifikation.
- Die Authenticator Sicherheits-/Zertifizierungsstufen von der FIDO Allianz.
- Das vorläufige OTPAuth URI-Schema - und zwei Beispiele für QR-Code-Generatoren.
- Windows Hello ist FIDO2 zertifiziert.
- Microsoft, Google Chrome, Apple und Android erlauben passwortlose Anmeldung mit WebAuthn.
- Guter Übersichtsartikel von Adam Langley.
- Awesome WebAuthn.
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
章
1. Intro und Begrüßung (00:00:00)
2. Was ist 2FA bzw. MFA? (00:00:26)
3. Sicherheit der verschiedenen Faktoren (00:04:46)
4. HOTP (00:08:38)
5. Probleme von HOTP (00:11:49)
6. TOTP (00:15:25)
7. Probleme von TOTP (00:17:40)
8. Einrichten von HOTP/TOTP-Clients (00:21:09)
9. OATH und FIDO (00:28:44)
10. Die Vorgeschichte von WebAuthn: U2F & Co. (00:30:44)
11. FIDO Authenticator - Hardware oder Software? (00:35:18)
12. WebAuthn (00:37:29)
13. Vorteile von WebAuthn gegenüber HOTP/TOTP (00:42:47)
14. Backup bei WebAuthn (00:46:26)
15. Kosten und weitere Funktionen von Hardwarekeys (00:48:40)
16. Microsoft setzt auf WebAuthn als Passwortersatz (00:51:57)
17. Wird sich WebAuthn durchsetzen? (00:53:50)
18. Wo kann WebAuthn schon genutzt werden? (00:55:28)
19. Verabschiedung und Outro (00:58:18)
101 つのエピソード
すべてのエピソード
×プレーヤーFMへようこそ!
Player FMは今からすぐに楽しめるために高品質のポッドキャストをウェブでスキャンしています。 これは最高のポッドキャストアプリで、Android、iPhone、そしてWebで動作します。 全ての端末で購読を同期するためにサインアップしてください。