Dr. Dominik Schürmann
Dr. Dominik Schürmann hat in IT-Sicherheit promoviert und 15 wissenschaftliche Veröffentlichungen veröffentlicht. Mit umfangreicher Erfahrung in Forschung und praktischer Anwendungsentwicklung gründete Dr. Schürmann 2018 die heylogin GmbH. heylogin ist der erste Passwort-Manager mit vollständiger hardwarebasierter Ende-zu-Ende-Verschlüsselung, entwickelt und gehostet in Deutschland.
Beitrag
Der Vortrag von Dr. Dominik Schürmann befasst sich mit einem bedeutenden Sicherheitsproblem, das deutlich wurde, als die verschlüsselten Passwort-Vaults von LastPass geklaut wurden. Dabei zeigte sich, dass das Master-Passwort die einzige Barriere zwischen Angreifern und den verschlüsselten Daten war. Dr. Schürmann wird erklären, warum 2FA-Methoden in diesem Szenarien nutzlos sind.
Er wird die Verschlüsselungsarchitekturen populärer Passwort-Manager wie LastPass, 1Password, Dashlane und Bitwarden vorstellen und deren Grenzen aufzeigen. Der Vortrag wird das kritische Zusammenspiel zwischen Verschlüsselung und 2FA aufzeigen und erklären, warum klassische 2FA keinen Schutz bietet, wenn Vaults gestohlen wurden.
Mit heylogin wird ein Passwort-Manager vorgestellt, der die Abhängigkeit zu einem Master-Passwort eliminiert und stattdessen auf hardwarebasierte Ende-zu-Ende-Verschlüsselung setzt. Dieses neue Modell ist standardmäßig 2-Faktor-sicher, selbst wenn Angreifer die Vaults stehlen.