CODE-Kolloquium mit Dr. Hanzlik

24 April 2024

Die Web-Authentifizierung ist ein wesentlicher Bestandteil des heutigen Internets und der digitalen Welt, mit der wir interagieren. Der Fast IDentity Online (FIDO)-Standard ermöglicht Benutzerinnen und Benutzern die einfache Authentifizierung gegenüber Online-Diensten, sowohl in mobilen als auch in Desktop-Umgebungen, indem er einen passwortlosen Authentifizierungsansatz verwendet, der auf Public-Key-Kryptographie basiert. In seinem Kolloquiumsvortrag am vergangenen Mittwoch ging Dr. Lucjan Hanzlik vom CISPA Helmholtz-Zentrum für Informationssicherheit unter anderem auf die Datenschutzgarantien des FIDO-Standards und die Möglichkeiten zur Einführung von Benutzerattributen in den Authentifizierungsprozess ein.

Im Detail stellte er dabei auch einen Remote-Angriff vor, der die informellen Datenschutzgarantien des FIDO-Tokens für bestehende Hardware-Tokens verschiedener Hersteller bricht. Er zeigte, wie die bestehende ePassport-Infrastruktur genutzt werden kann, um vertrauenswürdige Attribute (z. B. Alter) in den WebAuthn-Authentifizierungsprozess einzubringen, und wie ein ePassport anstelle eines Hardware-FIDO-Tokens verwendet werden kann. Abschließend präsentierte er die neuesten Forschungsergebnisse seines Teams zur gruppenbasierten Authentifizierung.

Das hochaktuelle Thema stieß bei den Teilnehmerinnen und Teilnehmern des CODE-Kolloquiums auf großes Interesse,  so dass im Anschluss an den Vortrag noch zahlreiche Fragen gestellt und beim Get-together weiter diskutiert wurden.

Weitere Informationen zum CODE-Kolloquium: www.unibw.de/code/events/kolloquium

Foto: FI CODE

Aktuelles

Angewandte Forschung für Verteidigung und Sicherheit in Deutschland

Im Rahmen der Fachkonferenz der Deutschen Gesellschaft für Wehrtechnik e. V. (DWT) stellte Mario Silaci in der vergangenen Woche das von dtec.bw geförderte CODE-Projekt „ROLORAN“ vor.

Gemeinsam im Einsatz: BLKA und LSI trainieren am FI CODE

Mitarbeiterinnen und Mitarbeiter vom Bayerischen Landeskriminalamt (BLKA) und dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) trainierten vergangene Woche in der Cyber-Range...

CODE-Kolloquium mit Prof. Rieck

Wissenschaftliche Paper, die sich ihre Reviewer selbst aussuchen können? Wie dies mit Hilfe von Adversarial Machine Learning möglich ist, zeigte Professor Konrad Rieck (TU Berlin) am vergangenen Mittwoch im Rahmen des CODE-Kolloquiums.

GCMC-Vertreter zu Gast am Forschungsinstitut CODE

Vertreter des George C. Marshall Center (GCMC) in Garmisch-Partenkirchen besuchten am Dienstagvormittag das Forschungsinstitut CODE, um vor Ort Einblicke in die aktuelle Forschung und Lehre zu erhalten.

Jour Fixe Innovation CIT in Koblenz

In Koblenz kamen verschiedene Akteure aus Militär, Wissenschaft, Technik und Verwaltung zusammen, um gemeinsam über Themen der Digitalisierung und Innovation in der Bundeswehr zu sprechen.

Cyber Days zu Gast bei CODE

Mitarbeitende der Mitglieder im Digitalausschuss des Bundestages sowie Referentinnen und Referenten der Fraktionen besuchten am 14.02. im Rahmen der Cyber Days das Forschungsinstitut CODE, um sich vor Ort über die komplexen Themen der Cybersicherheit zu informieren.