O co chodzi z Passkeys? Pytacie, odpowiadam(y). Q&A
Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja - En podkast av Mateusz Chrobok
Kategorier:
🎙️ Rozmawiam ze specjalistami od uwierzytelniania, aby odpowiedzieć na wszystkie palące Was pytania. Źródła: 🌐 @secfense - Fast Track To Passwordless https://secfense.com/ 📖 ebook od @secfense Czym są passkeys i jak skutecznie wdrożyć logowanie bez hasła w organizacji? https://secfense.com/pl/passkey 💬 Kontakt do @secfense aby umówić się na spotkanie https://secfense.com/pl/kontakt/ 👫 Stowarzyszenie FIDO https://fidoalliance.org/ 🤔 Czym jest i jak działa passkey? https://www.passkeys.io/ 🌐 Czym jest WebAuthn? Przetestuj API. https://webauthn.io/ 📩 WebAuthn registration process overview https://developers.yubico.com/Developer_Program/WebAuthn_Starter_Kit/WebAuthn_Registration_Flow.html 🔗 Indeks serwisów wspierających passkeys https://passkeys.directory/ 📔 Słownik pojęć https://passkeys.dev/docs/reference/terms/ 💊 Technikalia dotyczące U2F oraz passkeys w pigułce https://www.imperialviolet.org/2023/07/23/u2f-to-passkeys.html 🔒 Discoverable FIDO Credentials https://developers.yubico.com/Passkeys/Passkey_concepts/Discoverable_vs_non-discoverable_credentials.html 📟 Rodzaje uwierzytelniaczy https://developers.yubico.com/Passkeys/Passkey_concepts/Authenticator_types.html 📱 Single Device vs multi Device Credentials https://developers.yubico.com/Passkeys/Passkey_concepts/Single_device_vs_multi_device_credentials.html 📜 Mity według @1PasswordVideos https://passage.1password.com/post/seven-misunderstandings-about-passkeys 🔐 Google makes passkeys the default sign-in method for all users https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in-method-for-all-users/ Relevant xkcd: https://xkcd.com/1553/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Dziękujemy za gościnę William Rabbit&CO w Krakowie! Rozdziały: 00:00 Intro 01:05 Intro cd 06:45 Bezpieczeństwo vs menedżery haseł 11:08 Zapisywanie passkeys w menedżerze haseł 12:37 Wyciek hashowanych haseł 15:38 Różnica FIDO a SSH Key 16:55 Ataki man-in-the-middle 17:44 Wsparcie dla kontekstu 19:44 Logowanie na nieswoim urządzeniu 22:01 To mniej, czy więcej pracy? 23:49 Wiele kont w jednej usłudze 24:49 Co z Linuksami? 26:09 Intuicyjność 27:57 Biometria - konieczna czy nie? 29:05 Zgubienie telefonu 31:33 Tylko jedno urządzenie 32:34 PIN i biometria nie są bezpieczne 33:32 Bezpieczeństwo kluczy sprzętowych 34:53 Social engineering 36:46 Kradzież tokenów sesji 37:48 Kolejny standard 38:27 Władza dla korporacji 39:43 Użycie do profilowania 41:26 Google to zło! 43:30 Zaproszenie 44:12 Co Robić i Jak Żyć? #Passkeys #bezpieczeństwo #uwierzytelnianie #logowanie #hasło #współpracareklamowa https://www.youtube.com/watch?v=rf6LriO_dy8