Lepsze uwierzytelnianie, bez haseł! #fido

preview_player
Показать описание
🔭 Zastanawialiście się może kiedyś nad tym kto i kiedy może, nawet tylko teoretycznie, podglądać Wasze hasła? Opowiem Wam przy okazji o metodzie, która hasła po prostu… całkowicie eliminuje. No, prawie całkowicie. Pokażę też jak polski startup umożliwia dodanie uwierzytelniania dwuetapowego albo FIDO do dowolnej aplikacji, nawet bardzo przestarzałej, którą kontrolujecie. Mowa o firmie Secfense, która jest partnerem i zarazem sponsorem tego odcinka.

Źródła:
🌍 Secfense

❔ Czym jest bezpieczne uwierzytelnianie?

🤝 Stowarzyszenie FIDO

🖼️ Źródło grafiki-schematu z procesem rejestracji konta w usłudze z użyciem FIDO

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

Dziękuję za Waszą uwagę. ❤️

Znajdziecie mnie również na;
Podcasty na;

Dziękuję za gościnę katowickiej restauracji Sztolnia!

Rozdziały:
00:00 Intro
01:14 Zagrożenie
03:03 Rozwiązanie
04:46 FIDO
08:03 DORA
08:43 Secfense
10:40 Wady
12:11 Co Robić i Jak Żyć?

#współpraca #FIDO #hasła #Secfense
  1. Mateusz Chrobok
  2. cyberbezpieczeństwo
  3. prywatność
  4. prywatnosc w Internecie
  5. FIDO
  6. hasło
Рекомендации по теме
Lepsze uwierzytelnianie, bez 0:13:38

Lepsze uwierzytelnianie, bez haseł! #fido

W końcu nie 0:16:38

W końcu nie będziesz musiał pamiętać haseł

KLUCZ U2F - 0:11:06

KLUCZ U2F - HAKERZY go NIENAWIDZĄ (Yubikey 2FA)

MUSISZ MIEĆ GO 0:08:06

MUSISZ MIEĆ GO U SIEBIE! | Klucz U2F Yubico 🔐

Wpadki menadżerów haseł. 0:20:41

Wpadki menadżerów haseł. Czy warto dalej ich używać?

Czy Passkey to 1:20:46

Czy Passkey to koniec haseł dostępowych? I czy jest lepsze od YubiKey?

Klucz Yubico U2F 0:30:26

Klucz Yubico U2F w banku ING - wrażenia z pierwszej ręki

JAK skonfigurować i 0:08:51

JAK skonfigurować i używać klucz U2F Yubikey? Uniknij włamania!

Klucze do uwierzytelniania 0:11:46

Klucze do uwierzytelniania YubiKey - zabezpiecz konto Googla, Facebooka, czy Microsoft.

Co to znaczy 0:22:49

Co to znaczy “silne hasło”?

Część 3 z 0:33:30

Część 3 z 3 Od haseł, przez MFA aż do passwordless

Jak bardzo słabe 0:03:43

Jak bardzo słabe jest twoje hasło?

🍏 Kradzież iPhone’a 0:00:59

🍏 Kradzież iPhone’a może być tragiczna w skutkach

O co chodzi 0:45:39

O co chodzi z Passkeys? Pytacie, odpowiadam(y). Q&A @secfense

Odporny na phishing 1:03:11

Odporny na phishing standard uwierzytelnienia w sieci | Secfense dla Xopero Data Protection Academy

Silne uwierzytelnianie z 1:17:14

Silne uwierzytelnianie z pomocą nowych metod i SSO - NetIQ Advanced Authentication i SecureLogin

Passkeys - koniec 1:18:34

Passkeys - koniec z hasłami

YubiKey klucz bezpieczeństwa 0:14:24

YubiKey klucz bezpieczeństwa

Fakty w pigułce 0:14:50

Fakty w pigułce # Maksymalna ochrona danych z Yubikey 5 NFC FIDO2 U2F Musisz to wiedzieć

Facebook bez algorytmu?! 0:18:17

Facebook bez algorytmu?!

10 Sposobów na 0:09:47

10 Sposobów na Zabezpieczenie Konta Google

🧍 Brak zgody 0:00:56

🧍 Brak zgody na testy kliniczne Neuralinka

Password Less - 0:10:09

Password Less - Microsoft Authenticator - Fido2 – Step by Step

Co to jest 1:37:53

Co to jest YubiKey? Odpowiadam na najpopularniejsze pytania

Комментарии
Автор

Zresztą w tajemnicy zdradzę Wam, że szykują pod koniec marca webinar z Andrew Shikiarem, czyli twarzą stowarzyszenia FIDO, a moderowany przez Adama z Zaufanej Trzeciej Strony. Jeżeli chcecie wziąć w nim udział, to śledźcie uważnie sociale Secfense!
Smacznej kawusi!

MateuszChrobok
Автор

Bardzo dziękujemy za zaproszenie do odcinka i za świetną współpracę!

secfense
Автор

Fajnie jakby inne banki śladem ING też zapowiedziały wprowadzenie kluczy jako opcję do logowania się.

szafirmeru
Автор

Realizujesz bardzo merytoryczne i fajne odcinki, aż chce się słuchać!

Derpeusz
Автор

nie sądziłem że w kawiarni można sobie na spokojnie ponagrywać :3
a tak serio to fajny film

andrzejmurzyn
Автор

Pytanie co z faktem ze klucze powiazane są z urządzeniem? "Zaletą" klasycznych haseł jest to że mamy je ze sobą, w głowie. Natomiast przy fido co gdy zgubimy telefon?

HUW-
Автор

Kiedyś podczas biegania rozkminiałem jak zabezpieczyć kluczowe urządzenia inteligentnego domu jak np. zamek drzwi wejściowych i wpadłem dokładnie na taki pomysł. Jeden klucz publiczny na urządzeniu końcowym i drugi klucz prywatny na serwerze schowanym głęboko w murach. Każda prośba o odblokowanie drzwi będzie zawierała inne dane, więc żadne zewnętrzne nasłuchiwanie nie pomoże. Do tego jakiś alarm i blokada czasowa w przypadku próby bombardowania zamka metodą brute force.

bartoszp
Автор

Czy to nie jest poprostu wariacja techniki znanej z kluczy SSH?

damianstelmach
Автор

Jest już tak wiele tych metod i protokołów uwierzytelniania, że integracja kolejnej cudownej i bezpiecznej metody uwierzytelniania w aplikacji śni się programistom po nocach. Potem do tych "jednolitych" standardów przychodzą jeszcze różne implementacje, programistę głowa boli, użytkownicy mają dość, złodzieje nadal znajdują sposoby by kraść, a wynalazcy tych cudownych standardów zacierają łapki, bo zawsze można zarobić na certyfikacji, oprogramowaniu czy sprzedaży fizycznych kluczy, czytników biometrycznych etc.

Vulver
Автор

Dla małych stron [roblemem z wdrożeniem tego typu rozwiązań jest powszechność wśród użytkowników. Mały sklep nie może sobie pozwolić na wymuszenie tego typu uwierzytelniania. Ryzykuje, że klienci uznają, że to przesada wymagać instalowania dodatkowej aplikacji. Oczywiście możnaby to zrobić jako opcja i tylko zachęcać do skorzytania.
Problemem może być też rozdrobnienie. Jeśli każda większa firma technologiczna opracowałąby własne rozwiązanie tego typu to mogłoby to zniechęcić użytkowników, bo musieliby mieć klika aplikacji tego typu. Myślę, że aby zwiększyć szansę na szerokie użycie wśród ludzi musiałaby powstać organizacja non-profit wspierana przez tech gigantów, która wprowadziłaby takie rozwiązanie na rynek.

Micz
Автор

Cześć Mateusz, widzę, że już hasło DORA pojawia się w Twoich filmikach, a to temat rzeka, który fajnie jak będzie pojawiać się coraz częściej. tym bardziej, że do DORA powstanie jeszcze dużo rrs-ów... nowe i stare wymogi dla IT, bezpieczeństwa, pytanie co zrobią ostatecznie z cyberustawą, dostawcy usług, co będą mieć niezłe wyzwanie, pełno audytów, wewnętrznych, zewnętrznych, ach będzie się działo, będzie "zabwa";)

marcinmantor
Автор

Może odcinek o tym co wie o nas nasz dostawca internetu? :)

paczkaczka
Автор

Idealna długość materiału, co do samego produktu to nie powalił podczas prezentacji, pozostaje przy keycloaku.

asfaltyka
Автор

Ja mam takie pytanie: na jakie konsekwencje można się narazić tworząc fałszywą stronę logowania do strony z memami żeby wykraść hasło i wrzucać średniej jakości memy w celu pozbycia sie konkurencji?

krzychu
Автор

Mógłbym zaakceptować go, ale..
Jeśli dało by się skopiować klucze prywatne tak jak secret key w 2FA.
Tak aby w przypadku utraty urządzenia zgrać je z backupu.

Zabezpieczyć klucze hasłem, bo piny i biometria to słabe zabezpieczenie.

Jak będzie to otwarty projekt to powstanie masa aplikacji z różnymi implementacjami może któraś mi przypasuję.

_shy_fox_
Автор

Fajny odcinek, ale małe sprostowanie - biometria w urządzeniach mobilnych jest traktowana jako element posiadany, bo techniczne jedynie uwalnia zachowane klucze, a same dane biometryczne są przetwarzane wyłącznie wewnątrz urządzenia.

karolkulbaka
Автор

02:27 "No i mamy pro8l3m." - Dobry smaczek :D

szymonjackiewicz
Автор

W świecie Tora logowanie kluczami od lat już jest wykorzystywane, a jak coś tam jest, to znak że jest to całkiem bezpieczne.

nielot
Автор

Nie ma bardziej wkurzających stron niż te rządowe i od dostawców np energii. Gdzie chcesz zapłacić tylko rachunek ale oczywiście albo musisz hasło zmienić bo wymyślili, ze tak będzie bezpiecznie po czym za miesiąc już nie pamiętasz tej zmiany. Albo aplikacja jest tak wymyślona jak by ktoś chciał Zrobić pozłości.

brus
Автор

Jeżeli programiści opracowali szyfratory, to adekwatnie i możliwość deszyfratory. Wystarczy, że któryś ze zwolnionych pracowników firmy, nagle przestanie być lojalny. To prawidłowość stara jak świat, niczym rakiety i antyrakiety. Wojna trwa nadal.

riddick