Mach’s halt besser - Google Authenticator reloaded

14:35 bis 14:40 in Raum V3

Cornelius Kölbel

Apps Developer aufgepasst. Ihr kennt den Google Authenticator? Ihr findet es hipp Euch mit einer TOTP App in Eurer Cloud einzuloggen. Dieser Talk beleuchtet aber die Unzulänglichkeiten des Google Authenticators und stellt gleichzeitig ein neues Rollout-Szenario in privacyIDEA vor, das die Sicherheitsprobleme des Google Authenticators hinter sich lässt.

Vorwissen

Wer mindestens 45% des hier geschriebenen Inhalts verstanden hat, ist schonmal auf der sicheren Seite!

Über mich

Cornelius arbeitet seit 23 Jahren produktiv mit Linux. Seit 12 Jahren liegt sein Arbeitsschwerpunkt im Bereich Mehr-Faktor-Authentifizierung. Als Berater lernte er viele verschiedene Kundenanforderungen auch in heterogenen Netzwerken kennen und verstehen. Er plante und implementierte Public-Key-Infrastrukturen für Smartcard-Nutzung und beschäftigte sich als einer der Ersten mit der Interoperabilität des Aladdin eTokens zwischen Windows und Linux. 2006 initiierte er das erste Linux-basierte Einmal-Passwort-System auf Basis des Aladdin eToken-NG OTP. 2009 rief er als Produktmanager die OTP-Lösung LinOTP2 ins Leben. Im Jahr 2014 startete er das Projekt privacyIDEA, das eine unternehmenstaugliche Management-Lösung für verschiedene Arten von Authentifizierungsobjekten bereitstellt. Politisch steht er biometrischen Authentifizierungsverfahren kritisch gegenüber und hat deswegen immer beide Ohren am Markt, um die Sicherheit so benutzerfreundlich wie möglich zu gestalten.