Kurs suchen 👉

Moderne Authentifizierung mit und ohne Passwort

heise Academy, Online-Kurs / Fernlehrgang
Dauer
3 Tage
Durchführungsform
Online-Kurs / Fernlehrgang
Nächster Starttermin
auf Anfrage Details anzeigen
Preis
1.820 EUR inkl. MwSt.
Webseite des Anbieters
Dauer
3 Tage
Durchführungsform
Online-Kurs / Fernlehrgang
Nächster Starttermin
auf Anfrage Details anzeigen
Preis
1.820 EUR inkl. MwSt.
Webseite des Anbieters
Für weitere Informationen stellen Sie gerne eine Informationsanfrage 👍

Beschreibung

Moderne Authentifizierung mit und ohne Passwort

Ziel

In diesem Workshop machen Sie sich mit verschiedensten aktuellen Methoden zur sicheren Authentifizierung vertraut. So lernen Sie, wie Public Key Infrastructures (PKIs), die Zwei-Faktor-Authentifizierung und passwortlose Authentifizierungsverfahren funktionieren, sodass Sie diese sicher anwenden können.

Was Sie in diesem Workshop erwartet:

  • Was ist Public Key Kryptografie und wie funktionieren Schlüsselpaare?

  • Wie implementiere ich Zwei-Faktor -Authentifizierung und Password-less?

  • Wie richte ich mit PKI ein VPN ohne Passwörter ein (am Beispiel OpenVPN)

  • Wie nutze ich Websicherheitsstandards wie FIDO, Webauthn und das Client to Authenticator Protocol (CTAP) in meinem Arbeitsumfeld?

  • Was sind die Risiken bei One-Time-Passwords OTPs im Zwei-Faktor-Einsatz?

  • Welche Rolle spielt Post-Quantum-Kryptografie für PKI und Password-less?

Auf diese und andere Fragen erhalten Sie in diesem praxisorientierten Workshop Antwort. Sie erfahren, wie Sie diese Verfahren und Techniken in Ihrem eigenen Projekt oder Unternehmen einsetzen können. Sie lernen, wie Sie mit OpenSSL arbeiten und wie Sie Zertifikate und Certificate Authorities in Ihrem Betriebssystem und Browser verwalten. Darüber hinaus zeigen wir Ihnen, wie Sie SSH mit zertifikatsbasierter Authentifizierung verwenden, Smartcard-Authentifizierung konfigurieren und eine Webanwendung mit FIDO absichern.

Möchten Sie mehr über diese Weiterbildung erfahren?

Kommende Starttermine

1 verfügbarer Starttermin

auf Anfrage

  • Online-Kurs / Fernlehrgang
  • Online-Kurs / Fernlehrgang

Inhalte / Module

Herkömmliche Passwörter stellen in Zeiten zunehmender Komplexität und Häufigkeit von Cyber-Angriffen eine Schwachstelle in der eigenen IT-Infrastruktur dar. Sicherheitsexperten setzen daher auf fortschrittlichere Methoden wie Public Key Infrastructures (PKIs) und moderne Authentifizierungsverfahren wie die Zwei-Faktor-Authentifizierung oder gar die passwortlose Authentifizierung. Um die Sicherheit in der eigenen digitalen Infrastruktur zu gewährleisten, ist ein tieferes Verständnis dieser Technologien und ihrer richtigen Anwendung unerlässlich.

In diesem Workshop mit hohem Praxisanteil erhalten Sie einen umfassenden Überblick über Konzepte, Protokolle und Best Practices für die Authentifizierung mit einem zweiten Faktor oder ganz ohne Passwort. Sie lernen moderne Alternativen zur traditionellen kennwortbasierten Anmeldung kennen und erfahren, welche Rolle asymmetrische Kryptographie mit öffentlichen und privaten Schlüsseln und die FIDO-Sicherheitsprotokolle dabei spielen.

In konkreten Übungen wenden Sie Ihr neu erworbenes Wissen in einer sicheren virtuellen Umgebung an, die mit OpenSSL und Active Directory Certificate Services ausgestattet ist. Grundsätzlich ist das Wissen, das Sie im Workshop erwerben, tool- und plattform-agnostisch: Das Erlernte ist auf jede andere PKI-Software und jedes andere Authentifizierungsszenario übertragbar.

Agenda:

Grundlagen

  • Einführung Public Key-Verfahren und digitale Signaturen

  • Algorithmen-Auswahl und Längen-Empfehlungen

  • Schlüsselformate (PEM, DER, Raw)

  • Schlüsselpaare erstellen und verwenden

  • Sicherheitspraktiken und Offline Keys

  • Digitale Signaturen richtig einsetzen

Public Key Infrastructures

  • Zertifikate

    • Einführung in Zertifikate

    • Zertifikatsstruktur in X509

    • Zertifikatsformate (PKCS12, PEM, DER)

    • Digitale Zertifikate erstellen

  • Chain of Trust

    • Einführung am Beispiel der WebPKI

    • Root und Intermediate Certificate Authority erstellen

    • Root-Schlüssel verwalten

    • Zertifikate durch die Certificate Authority ausstellen

    • Eigene Certificate Authorities in Browser und Betriebssystem erstellen

  • Alternative Wege Der Public Key-Verteilung

    • Das TOFU-Prinzip

    • Das Web of Trust

  • Authentifizierung mit PKI

    • Zertifikatsbasierte Authentifizierung am Beispiel SSH

    • Login am Rechner via Smartcard-Zertifikat

    • Client-Zertifikate in TLS

    • VPN mit Client-Zertifikaten

  • Kurz-Überblick über die Active Directory Certificate Services

Zwei-Faktor-Authentifizierung und passwortlose Authentifizierung mit FIDO

  • Einführung in das FIDO- und Webauthn-Protokoll

    • Was sind FIDO 2, Webauthn, und CTAP?

    • Protokollteilnehmer und Message Flow

  • Einsatz- und Konfigurationsmöglichkeiten von FIDO

    • Zwei-Faktor-Authentifizierung

    • Passwortlose Authentifizierung

    • Resident Key Szenarien

  • Verwendbare Hardware Tokens

    • Plattform-Tokens in Handy und Laptop

    • Hardware-Token-Anbieter

  • Remote Attestation mit Zertifikaten

    • Remote Attestation mit FIDO

  • FIDO im eigenen Projekt verwenden

    • FIDO-Bibliotheken für Software-Projekte

    • Tools wie Keycloak als Identity Manager

    • FIDO für die eigene Webseite/das eigene Portal aufsetzen

  • (Time based) One Time Passwords als Alternative

    • Funktionsweise

    • Verwendung mit TOTP Apps

    • Vergleich mit FIDO und Co.

Ausblick

  • Public Key Infrastructure und FIDO

    • Vor- und Nachteile der Lösungen

  • Zukünftige Signaturverfahren

    • Post-Quantum Signaturverfahren

    • Entwicklung der Schlüsselgrößen

Offene Diskussion

  • Teilnehmer bringen ihre eigenen Themen und Fragen

Zielgruppe / Voraussetzungen

Dieser zweitägige Workshop richtet sich aus Administratoren und DevOps-Engineers, die ihre IT-Infrastruktur durch moderne Authentifizierung jenseits von Passwörtern besser absichern und sich vor wachsenden Bedrohungen schützen wollen. Auch Entwickler, die zum Beispiel FIDO-Authentifizierungsprotokolle in eigener Software verwenden möchten, profitieren von dieser Schulung.

Voraussetzungen:

Dieser Workshop erfordert keine spezifischen Voraussetzungen.

Abschlussqualifikation / Zertifikat

Teilnahmebescheinigung

Kostenzusatz

Enthalten sind Workshopunterlagen und die Teilnahmebescheinigung

Infos anfordern

Stellen Sie jetzt eine Informationsanfrage

Kontaktieren Sie hier den Anbieter, um mehr über das Kursangebot Moderne Authentifizierung mit und ohne Passwort zu erfahren!

  Sie erhalten weitere Infos

  Unverbindlich

  Kostenfrei


reCAPTCHA logo Diese Webseite ist durch reCAPTCHA geschützt. Es gelten die Google Datenschutzbestimmungen und Nutzungsbedingungen.
heise Academy
Karl-Wiechert-Allee 10
30625 Hannover

heise academy

Die heise academy steht für selbstbestimmte und lebenslange Weiterbildung für IT-Professionals und Unternehmen. Unsere Schulungen überzeugen vor allem durch Interaktion, thematischen Tiefgang und individuelle Betreuung. Die iX-Workshops bieten IT-Professionals unverzichtbare Fortbildung sowohl zu neuen als auch zu bestehenden Themen. Das Themenspektrum umfasst...

Erfahren Sie mehr über heise Academy und weitere Kurse des Anbieters.

Anzeige