Version almost final

lecture: Integration einer FIDO U2F basierten Zwei-Faktor-Authentifizierung mit LinOTP

Event_large

Die FIDO-Allianz bietet mit U2F (Universal Second Factor) einen Industriestandard für eine Zwei-Faktor-Authentifizierung mit Hilfe von Public-Key-Kryptographie an. Nach einer kurzen Vorstellung von LinOTP und einer Einführung in die Funktionsweise von FIDO U2F wird aufgezeigt, wie sich ein eigener Webdienst unter Verwendung der LinOTP API um eine FIDO U2F basierte Zwei-Faktor-Authentifizierung erweitern lässt.

Eine Besonderheit von U2F liegt in der Verwendung von Public-Key-Kryptographie, weshalb der private Schlüssel den eigenen Hardware-Token nicht verlassen muss und den Authentifizierungsservern lediglich öffentliche Schlüssel und Schlüssel-IDs mitgeteilt werden.
Der Vortrag stellt zunächst kurz LinOTP als Managementlösung für Starke Authentisierung in Enterprise-Umgebungen vor und führt dann in die Funktionsweise und Abläufe des FIDO U2F Verfahrens ein.
Weiterhin wird beispielhaft die Integration des FIDO U2F Verfahrens in ein Webportal unter Verwendung der LinOTP API demonstriert und gezeigt, wie die Möglichkeiten des LinOTP Tokenmanagements auf die FIDO U2F Token angewandt werden können.