Verify It’s You: Wie risikobasierte Authentifizierung unsere Accounts mit besserer Usability schützen kann

Die Verwendung sicherer Kennwörter bedeutet nicht zwingend, dass der eigene Account sicher ist. Große Leaks von Passwortdatenbanken und intelligente Passwortrateangriffe können unsere Onlinekonten immer noch gefährden. Risikobasierte Authentifizierung (Risk-Based Authentication, RBA) kann hierbei entgegenwirken. RBA ist ein Ansatz zur Verbesserung der Kontosicherheit auf Websites, ohne die Nutzerinnen und Nutzer zur Verwendung einer Zwei-Faktor-Authentifizierung (2FA) zu zwingen. In den Vereinigten Staaten ist RBA seit einem Erlass von Präsident Biden in öffentlichen Behörden vorgeschrieben, und ebenfalls wie in Großbritannien und Australien von den Nationalen Sicherheitsbehörden (NIST, NCSC, ACSC) empfohlen. Auch große Onlinedienste wie Google, Facebook und LinkedIn schützen ihre Nutzerinnen und Nutzer mit RBA.

Der Vortrag zeigt auf
– wie große Onlinedienste RBA verwenden
– wie Nutzerinnen und Nutzer RBA wahrnehmen
– wie RBA Privacy-konform umgesetzt werden kann
– und wie RBA für bestmögliche Sicherheit und Usability auf einem großen Onlinedienst konfiguriert werden kann.

Stephan Wiefling ist Doktorand und wissenschaftlicher Mitarbeiter der Gruppe für Daten- und Anwendungssicherheit an der Hochschule Bonn-Rhein-Sieg. Sein Forschungsschwerpunkt liegt im Bereich der Usable Security & Privacy und Authentifizierung. Seine Expertise hat er bereits erfolgreich in die Industrie einbringen können (u. a. Meta, Telenor). Mastodon: @swiefling@hci.social
 
Gruppe für Daten- und Anwendungssicherheit: https://das.h-brs.de
 

📌 17.01.2023
⏰ 16 – 17.30 Uhr
📍 digital

Die Veranstaltung findet digital statt. Anmeldung unter info@cyber-security-cluster.eu.