Mentionsy

O co chodzi z Passkeys? Pytacie, odpowiadam(y). Q&A

🎙️ Rozmawiam ze specjalistami od uwierzytelniania, aby odpowiedzieć na wszystkie palące Was pytania.

Źródła:

🌐 @secfense - Fast Track To Passwordless

https://secfense.com/

📖 ebook od @secfense Czym są passkeys i jak skutecznie wdrożyć logowanie bez hasła w organizacji?

https://secfense.com/pl/passkey

💬 Kontakt do @secfense aby umówić się na spotkanie

https://secfense.com/pl/kontakt/

👫 Stowarzyszenie FIDO

https://fidoalliance.org/

🤔 Czym jest i jak działa passkey?

https://www.passkeys.io/

🌐 Czym jest WebAuthn? Przetestuj API.

https://webauthn.io/

📩 WebAuthn registration process overview

https://developers.yubico.com/Developer_Program/WebAuthn_Starter_Kit/WebAuthn_Registration_Flow.html

🔗 Indeks serwisów wspierających passkeys

https://passkeys.directory/

📔 Słownik pojęć

https://passkeys.dev/docs/reference/terms/

💊 Technikalia dotyczące U2F oraz passkeys w pigułce

https://www.imperialviolet.org/2023/07/23/u2f-to-passkeys.html

🔒 Discoverable FIDO Credentials

https://developers.yubico.com/Passkeys/Passkey_concepts/Discoverable_vs_non-discoverable_credentials.html

📟 Rodzaje uwierzytelniaczy

https://developers.yubico.com/Passkeys/Passkey_concepts/Authenticator_types.html

📱 Single Device vs multi Device Credentials

https://developers.yubico.com/Passkeys/Passkey_concepts/Single_device_vs_multi_device_credentials.html

📜 Mity według @1PasswordVideos

https://passage.1password.com/post/seven-misunderstandings-about-passkeys

🔐 Google makes passkeys the default sign-in method for all users

https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in-method-for-all-users/

Relevant xkcd: https://xkcd.com/1553/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Dziękujemy za gościnę William Rabbit&CO w Krakowie!

Rozdziały:

00:00 Intro

01:05 Intro cd

06:45 Bezpieczeństwo vs menedżery haseł

11:08 Zapisywanie passkeys w menedżerze haseł

12:37 Wyciek hashowanych haseł

15:38 Różnica FIDO a SSH Key

16:55 Ataki man-in-the-middle

17:44 Wsparcie dla kontekstu

19:44 Logowanie na nieswoim urządzeniu

22:01 To mniej, czy więcej pracy?

23:49 Wiele kont w jednej usłudze

24:49 Co z Linuksami?

26:09 Intuicyjność

27:57 Biometria - konieczna czy nie?

29:05 Zgubienie telefonu

31:33 Tylko jedno urządzenie

32:34 PIN i biometria nie są bezpieczne

33:32 Bezpieczeństwo kluczy sprzętowych

34:53 Social engineering

36:46 Kradzież tokenów sesji

37:48 Kolejny standard

38:27 Władza dla korporacji

39:43 Użycie do profilowania

41:26 Google to zło!

43:30 Zaproszenie

44:12 Co Robić i Jak Żyć?

#Passkeys #bezpieczeństwo #uwierzytelnianie #logowanie #hasło #współpracareklamowa

https://www.youtube.com/watch?v=rf6LriO_dy8

Cześć! Jakieś pół roku temu opowiadałem wam o sposobie na to, aby te znienawidzone przez nas wszystkich hasła odeszły w końcu w niepamięć. Tak, abyśmy nie musieli zaprzątać sobie nimi wcale głowy. Istotny krok naprzód w tej sprawie poczyniło Google wprowadzając paskiz zamiast haseł jako domyślny sposób logowania, co zresztą zmotywowało mnie do nagrania tamtego odcinka. No ale na tym historia wcale się nie zaczyna ani nie kończy. Opowiadałem wam też o standardzie FIDO i oba te tematy w zg...