Keycloak hat kürzlich die Standard-MFA-Optionen um unterstützte Wiederherstellungscodes erweitert, die Sie verwenden können, wenn Sie keinen Zugriff auf Ihr OTP-Gerät (z. B. Ihr Telefon) und WebAuthN haben. Darüber hinaus wurde die Benutzererfahrung für die passwortlose Authentifizierung mit Passkeys erheblich verbessert.

In meinem Vortrag werde ich über die richtige Verwendung von MFA sprechen, was sie ist und was sie nicht ist (auch wenn Sie glauben, dass Sie MFA verwenden). Anschließend zeige ich Ihnen in einem praktischen Teil, wie Sie Keycloak für die richtige Verwendung von MFA konfigurieren und wie Sie die passwortlose Authentifizierung mit Passkeys parallel zur herkömmlichen Authentifizierung mit Benutzername/Passwort/MFA verwenden können.