Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren
Header von heylogin GmbH
Foren it-sa Expo Knowledge Forum D

Password Manager Breaches: Why 2FA is Useless Here

Dr. Dominik Schürmann erklärt, warum 2FA nutzlos ist, wenn die Infrastruktur traditioneller Passwort-Manager kompromittiert wird.

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action speichern und merken
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Mi, 23.10.2024, 14:45 - 15:00

event_available Vor Ort

place Halle 7A, Stand 7A-106

Actionbeschreibung

south_east

Speaker

south_east

Themen

Identity- und Accessmanagement

Key Facts

  • Verschlüsselungsarchitektur beliebter Passwort-Manager
  • Die Grenzen von 2FA nach dem Diebstahl von Passwort-Vaults
  • 2-Faktor-sichere Verschlüsselungs-Architektur als Lösung

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Actionbeschreibung

Dominik Schürmann, mit einem Dr. in IT-Sicherheit und 15 wissenschaftliche Veröffentlichungen, wird einen Vortrag mit dem Titel "Password Manager Breaches: Warum 2FA hier nutzlos ist" halten. Mit umfangreicher Erfahrung in Forschung und praktischer Anwendungsentwicklung gründete Dr. Schürmann 2018 die heylogin GmbH, den ersten Passwort-Manager mit vollständiger hardwarebasierter Ende-zu-Ende-Verschlüsselung, entwickelt und gehostet in Deutschland.

Der Vortrag behandelt ein bedeutendes Sicherheitsproblem, das durch den Vorfall im Dezember 2022 hervorgehoben wurde, bei dem Angreifer die verschlüsselten Tresore von LastPass erbeuteten. Dieser Vorfall zeigte, dass das Master-Passwort die einzige Barriere zwischen den Angreifern und den verschlüsselten Daten war, wodurch alle konfigurierten 2FA-Methoden wirkungslos wurden. Dr. Schürmann wird erklären, warum 2FA in solchen Szenarien nutzlos ist.

Er wird die Verschlüsselungsarchitektur von beliebten Passwort-Managern wie LastPass, 1Password, Dashlane und Bitwarden untersuchen und dabei erläutern, wie diese Methoden zum Schutz der Benutzerdaten gedacht sind und welche Einschränkungen sie haben. Der Vortrag wird die kritische Wechselwirkung zwischen Verschlüsselung und 2FA betonen und aufzeigen, warum 2FA versagt, sobald verschlüsselte Tresore gestohlen wurden.

Dr. Schürmann wird einen innovativen Ansatz zur Architektur von Passwort-Managern vorstellen, der die Abhängigkeit von einem Master-Passwort eliminiert und stattdessen auf fortschrittliche hardwarebasierte Ende-zu-Ende-Verschlüsselung setzt. Dieses neue Modell ist 2-Faktor-sicher, selbst wenn Angreifer die verschlüsselten Tresore erbeuten. ... mehr lesen

Sprache: Englisch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen

Das könnte Sie auch interessieren

Header von cirosec GmbH
21.10.2024| 12:30 - 18:00 Uhr
Trends in der IT-Sicherheit

Die Veranstaltung beleuchtet die aktuelle Situation in der IT-Sicherheit aus technischer und stra...
Action von qSkills
22.10.2024| 05:00 - 17:30 Uhr
Digital Trust und europäische Regulierung

Digitales Vertrauen ist heute ein zentrales Element der Geschäftsstrategie und sorgt für Sicherhe...
it-sa 365 Key Visual
22.10.2024| 10:00 - 10:15 Uhr
Cybercrime & Cyberwar: Schutzmaßnahmen und Strategien gegen digitale Bedrohungen

Unternehmen werden zunehmend Opfer von Ransomware-Attacken. Es drohen finanzielle Verluste, Image...
Header von IT-Power Services Deutschland GmbH
22.10.2024| 10:15 - 10:30 Uhr
Warum IT-Security nicht im Netzwerkbereich enden sollte...

Die IT-Infrastruktur ist das Herz Ihrer Geschäftsprozesse und muss in der gesamtheitlichen IT-Sec...
Header von Vectra AI
22.10.2024| 10:15 - 10:30 Uhr
K.I.S.S. – Eine pragmatische Sicherheitsstrategie am Beispiel eines SOCs

Am SOC-Beispiel zeigen wir, wie das Pareto-Prinzip und Zero-Based-Budgeting eine pragmatische, in...
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.