Buffl
Buffl
IT-Sicherheit und Datenschutz

5. Kryptografie

MH
by Markus H.

Ziele von Kryptografie?

  • Vertraulichkeit

  • Integrität

  • Authentizität

  • Verbindlichkeit


Authentifikation vs. Autorisierung

Authentifiikation

  • Nachweis identität

Autorisierung

  • Gewährung definierter Rechte



Verfahren der Kryptografie?

  • Authentifikation

  • Hast-Funktionen

  • Digitale Signatur

  • Zertifikate



Authentifizierung auf einer Website?

  • Single-Sign-On

  • 2-Faktor Authentifizierung

  • Passwort Kombination mit Email

  • Authentifizierung via Personalausweis

  • Externe Firma


Captcha (Completly Automated Public Turning test to tell Computer and Humans Apart)

Schutz vor Bot-Zugriff auf Applikation

Arten für eine 2-Faktor Authentifizierung

  • SMS

  • App

  • Tan

  • E-Mail

  • Anruf

  • SMS


Single Sign On (SSO)

  • Nur ein Passwort für mehrere Applikationen

  • SSO nur abgesichert

  • Applikationen benötigen keine Passwortverwaltung

  • Standards

    • OpenID

    • SAMl (Security Assertion Markup Language)

    • Kerbos

  • Kritischer Teil der Inrastrktur



Time Based On Time Passwort (TOTP)

  • Oft 2-Faktor Authentifizierung

  • Kurze Gültigkeit

  • TOTP durch Hashfunktion ->Shared Secret und Zeitstempel



Join Course
Preview

Author

Markus H.

Information

Last changed

Report course
© 2023 Buffl GmbH