Viele Organisationen haben kritische Webanwendungen, die sich nicht einfach modernisieren lassen. Gleichzeitig steigen die Anforderungen an Phishing-Resistenz, Zugriffskontrolle und schnelle Rollouts. In dieser Best-Practices-Session zeigt Michael Wendrowski, wie sich auch Legacy Web-Applikationen mit Passkeys (FIDO2) und Multi-Faktor-Authentifizierung absichern lassen, ohne den Quellcode anzufassen und unabhängig von Webserver und Technologie-Stack.

Anhand typischer Einsatzszenarien erfahren Sie, wie eine vorgeschaltete Sicherheits-Schicht zentral gemanagte MFA ermöglicht, Bruteforce-Angriffe reduziert, Sitzungen per Device Fingerprinting verifiziert und sensible Bereiche durch Micro-Authorizations zusätzlich schützt. Sie nehmen konkrete Empfehlungen mit, wie Sie Passkeys praxisnah einführen, Risiken minimieren und den Sicherheitsgewinn schnell in bestehende Landschaften bringen.