O co chodzi z Passkeys? Pytacie, odpowiadam(y). Q&A

🎙️ Rozmawiam ze specjalistami od uwierzytelniania, aby odpowiedzieć na wszystkie palące Was pytania.

Źródła:

🌐 @secfense - Fast Track To Passwordless

https://secfense.com/

📖 ebook od @secfense Czym są passkeys i jak skutecznie wdrożyć logowanie bez hasła w organizacji?

https://secfense.com/pl/passkey

💬 Kontakt do @secfense aby umówić się na spotkanie

https://secfense.com/pl/kontakt/

👫 Stowarzyszenie FIDO

https://fidoalliance.org/

🤔 Czym jest i jak działa passkey?

https://www.passkeys.io/

🌐 Czym jest WebAuthn? Przetestuj API.

https://webauthn.io/

📩 WebAuthn registration process overview

https://developers.yubico.com/Developer_Program/WebAuthn_Starter_Kit/WebAuthn_Registration_Flow.html

🔗 Indeks serwisów wspierających passkeys

https://passkeys.directory/

📔 Słownik pojęć

https://passkeys.dev/docs/reference/terms/

💊 Technikalia dotyczące U2F oraz passkeys w pigułce

https://www.imperialviolet.org/2023/07/23/u2f-to-passkeys.html

🔒 Discoverable FIDO Credentials

https://developers.yubico.com/Passkeys/Passkey_concepts/Discoverable_vs_non-discoverable_credentials.html

📟 Rodzaje uwierzytelniaczy

https://developers.yubico.com/Passkeys/Passkey_concepts/Authenticator_types.html

📱 Single Device vs multi Device Credentials

https://developers.yubico.com/Passkeys/Passkey_concepts/Single_device_vs_multi_device_credentials.html

📜 Mity według @1PasswordVideos

https://passage.1password.com/post/seven-misunderstandings-about-passkeys

🔐 Google makes passkeys the default sign-in method for all users

https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in-method-for-all-users/

Relevant xkcd: https://xkcd.com/1553/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Dziękujemy za gościnę William Rabbit&CO w Krakowie!

Rozdziały:

00:00 Intro

01:05 Intro cd

06:45 Bezpieczeństwo vs menedżery haseł

11:08 Zapisywanie passkeys w menedżerze haseł

12:37 Wyciek hashowanych haseł

15:38 Różnica FIDO a SSH Key

16:55 Ataki man-in-the-middle

17:44 Wsparcie dla kontekstu

19:44 Logowanie na nieswoim urządzeniu

22:01 To mniej, czy więcej pracy?

23:49 Wiele kont w jednej usłudze

24:49 Co z Linuksami?

26:09 Intuicyjność

27:57 Biometria - konieczna czy nie?

29:05 Zgubienie telefonu

31:33 Tylko jedno urządzenie

32:34 PIN i biometria nie są bezpieczne

33:32 Bezpieczeństwo kluczy sprzętowych

34:53 Social engineering

36:46 Kradzież tokenów sesji

37:48 Kolejny standard

38:27 Władza dla korporacji

39:43 Użycie do profilowania

41:26 Google to zło!

43:30 Zaproszenie

44:12 Co Robić i Jak Żyć?

#Passkeys #bezpieczeństwo #uwierzytelnianie #logowanie #hasło #współpracareklamowa

https://www.youtube.com/watch?v=rf6LriO_dy8