// HEISE ONLINE — LINUX & OPEN SOURCE
heise-Angebot: iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr
Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort.
Täglich werden Millionen Accounts durch unsichere, veraltete Passwörter kompromittiert. Sicherheitsexperten setzen daher auf sichere Alternativen wie Passkeys.
In unserem praxisorientierten iX-Workshop Sichere Authentifizierung für Web-Apps: 2FA und passwortlosen Login implementieren und einsetzen lernen Administratoren, Entwickler und DevOps-Engineers aktuelle Verfahren zur sicheren Authentifizierung kennen. Sie erfahren, wie Public Key Infrastructures (PKI), Zwei-Faktor-Authentifizierung und passwortlose Anmeldeverfahren funktionieren und wie sie diese sicher einsetzen können. Der Fokus liegt auf der sicheren und praxisnahen Anwendung dieser Technologien.
Der Online-Workshop vermittelt Ihnen moderne Alternativen zur klassischen Authentifizierung und zeigt, welche Bedeutung PKI-Zertifikate, FIDO und Passkeys dabei haben. Sie lernen, Zertifikate zu verwalten, zertifikatsbasierte Authentifizierung einzusetzen und Sicherheitskonzepte praxisnah umzusetzen. Dazu zählen unter anderem die Einrichtung von SSH- und Smartcard-Authentifizierung sowie die Absicherung von Webanwendungen und VPNs. Zudem beleuchtet der Workshop Stärken und Schwächen aktueller Verfahren wie OTP und Post-Quantum-Kryptografie.
Ihr neu erworbenes Wissen wenden Sie bei Übungen in einer sicheren virtuellen Umgebung an, die mit OpenSSL und Active Directory Certificate Services ausgestattet ist. Durch den Workshop führt der Sicherheitsexperte Tim Schmidt. Als Security Researcher bei der Neodyme AG ist er Experte für Code-Audits, Penetrationstests und Reverse Engineering von IoT-Geräten.
Sie profitieren von der Erfahrung Ihres Trainers Tim Schmidt, der als Security Researcher bei der Neodyme AG täglich Authentifizierungsverfahren, Kryptografie und Login-Systeme in realen Sicherheitsanalysen bewertet. Dadurch erhalten Sie nicht nur ein Verständnis für Passkeys, FIDO und PKI, sondern vor allem Einblicke in typische Implementierungsfehler und reale Angriffsszenarien.
Im Workshop geht es über reine Theorie hinaus: Sie diskutieren konkrete Praxisfälle, klären Umsetzungsfragen und erhalten Einordnung zu Architektur- und Sicherheitsentscheidungen, die in Dokumentationen oder KI-Antworten oft zu kurz kommen. So gewinnen Sie Sicherheit in der praktischen Umsetzung moderner Authentifizierungsverfahren – von der Auswahl bis zur sicheren Integration in eigene Systeme.
Der Workshop richtet sich an Administratoren, DevOps-Engineers und Entwickler, die moderne Authentifizierung wie Passkeys, FIDO und PKI sicher in der Praxis einsetzen und korrekt in bestehende Systeme integrieren möchten.
Alle Themen der kommenden iX im Überblick. Erscheint monatlich.
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.