Authentifizierungssysteme verstehen und sicher implementieren
Zum Lernprogramm
Warum Authentifizierung mehr als ein Passwort bedeutet
Prozent der Angriffe nutzen schwache Authentifizierung
Haupttypen von Authentifizierungsfaktoren
Stunden dauert unser praxisnaher Kurs
Welche Erfahrungen haben Entwickler mit unsichereren Systemen gemacht?
Im Jahr 2023 arbeitete Leander Gottwald an einer Webanwendung für ein mittelständisches Unternehmen. Die Authentifizierung basierte auf einfachen MD5-Hashes ohne Salt. Innerhalb von 18 Stunden nach dem Launch wurden 34 Benutzerkonten kompromittiert. Das Unternehmen musste die gesamte Plattform offline nehmen und das System neu aufbauen.
Solche Vorfälle passieren täglich, weil grundlegende Prinzipien der Authentifizierung ignoriert werden. Unser Seminar zeigt, wie man von Anfang an sichere Systeme entwickelt. Teilnehmer lernen, warum bcrypt besser als SHA-256 ist, wie Session-Management funktioniert und welche Rolle CSRF-Tokens spielen.
Sicherheitslevel verschiedener Authentifizierungsmethoden
IT-Glossar zur Authentifizierung
Grundbegriffe und Fachterminologie verständlich erklärt
Ein IT-Glossar hilft dabei, die Terminologie rund um Authentifizierung zu verstehen. Begriffe wie Hash, Salt, Nonce oder JWT sind nicht nur Fachwörter, sondern beschreiben konkrete technische Konzepte. Wenn Marisa Fichtner zum ersten Mal von PBKDF2 hörte, dachte sie an einen Roboter. Heute implementiert sie Key-Derivation-Funktionen routinemäßig in ihren Projekten.
Unser Seminar integriert ein umfassendes IT-Glossar direkt in die praktischen Übungen. Jeder Begriff wird nicht nur definiert, sondern durch Code-Beispiele und reale Anwendungsfälle greifbar gemacht. Nach 16 Stunden verstehen Teilnehmer den Unterschied zwischen Authentifizierung und Autorisierung nicht nur theoretisch, sondern können beide Konzepte sicher implementieren.