qwerty123
1q2w3e4r
12111996kolya
twitter/medium: @webauthnworks
yuriy@webauthn.works
twitter/habr: @herrjemand
Легки пароли
Переиспользуем
Фишинг или
haveibeenpwned
14031993valya!
111111
password
любовь
То что ты
знаешь
То что ты
имеешь
То что ты наследуешь
Три основных вида
СМС
Приложения аутентификаторы
Физические токены, брелки и смарткарты
Тук!
Тук!
Кто там?
СМС
Приложения аутентификаторы
Физические токены, брелки и смарткарты
TaNyALuBoFf
Бот
Сайт
Слитый пароль
ОРП
БЕЗОПАСНОСТЬ
И
АКРЕДИТАЦИЯ
Бессмысленные вложения
Ложно чувство безопасности
Дополнительные затраты на поддержку
Ужасный пользовательский опыт
Протоколы FIDO!
Нам нужны:
Безопасные
Простые для использования
Открытые
Стандарты
UAF
U2F
FIDO2
Мобильные
Браузерные
UAF
FIDO2
U2F
Верификация — процедура проверки истинности знаний
Аутентификация — это процесс проверки подлинности чего-либо
Masha23121984
Парольная аутентификация
пароль
Аутентификация == верификация
Пароль
Биометрика
Подтверждение
FIDO Аутентификация
Ключи безопасности
Приложения
Платформенные аутентификаторы
Сайт еще пилим...
yuriy@webauthn.works
webauthn.works
@webauthnworks
@herrjemand