ออฟไลน์ด้วยแอป Player FM !
Passkeys
Manage episode 375452452 series 2833409
Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutzer:innen damit eine nicht nur sichere, sondern auch alltagstaugliche Lösung?
Links
Unsere Podcasts
Blogs etc.
- NordPass: Top 200 most common passwords
- Ponemon: State of Password and Authentication
- Bruce Schneier: Stop trying to fix the user
- Rainie, L.; Duggan, M.: Heartbleed’s Impact
- Google Security Blog: So long passwords, thanks for all the phish
Paper
- Abdrabou, Y. et al.: Think about it! Investigating the Effect of Password Strength on Cognitive Load during Password Creation
- Adams, A.; Sasse, M. A.: Users Are Not the Enemy
- FIDO Alliance: White Paper: Multi-Device FIDO Credentials
Specs
Misc
- Teilen von Passkeys per AirDrop
- Generelle Informationen zu Passkeys für Entwickler:innen
- Dienste, die Passkeys unterstützen
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
บท
1. Intro und Begrüßung (00:00:00)
2. Was war das Problem mit Passwörtern? (00:01:12)
3. Aktuelle 2FA-Methoden (00:04:10)
4. Mitigationen gegen Phising: WebAuthn (00:10:22)
5. Passkeys: die Zukunft von AuthN im Web (00:17:00)
6. Usable Security (00:19:32)
7. Wie verbessern Passkeys den Status quo? (00:27:58)
8. Passkeys in der Cloud (00:32:48)
9. Geräteübergreifende Authentifizierung (00:35:10)
10. Device-bound Passkeys (00:39:35)
11. Sonjas Beispielimplementierung (00:42:10)
12. Das Nebeneinander der verschiedenen Verfahren (00:47:36)
13. Sonjas Fazit (00:50:12)
14. Passkeys sind kein Allheilmittel (00:55:49)
15. Wie schwer ist die Implementierung? (01:01:05)
16. Verabschiedung und Outro (01:04:00)
102 ตอน
Manage episode 375452452 series 2833409
Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutzer:innen damit eine nicht nur sichere, sondern auch alltagstaugliche Lösung?
Links
Unsere Podcasts
Blogs etc.
- NordPass: Top 200 most common passwords
- Ponemon: State of Password and Authentication
- Bruce Schneier: Stop trying to fix the user
- Rainie, L.; Duggan, M.: Heartbleed’s Impact
- Google Security Blog: So long passwords, thanks for all the phish
Paper
- Abdrabou, Y. et al.: Think about it! Investigating the Effect of Password Strength on Cognitive Load during Password Creation
- Adams, A.; Sasse, M. A.: Users Are Not the Enemy
- FIDO Alliance: White Paper: Multi-Device FIDO Credentials
Specs
Misc
- Teilen von Passkeys per AirDrop
- Generelle Informationen zu Passkeys für Entwickler:innen
- Dienste, die Passkeys unterstützen
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
บท
1. Intro und Begrüßung (00:00:00)
2. Was war das Problem mit Passwörtern? (00:01:12)
3. Aktuelle 2FA-Methoden (00:04:10)
4. Mitigationen gegen Phising: WebAuthn (00:10:22)
5. Passkeys: die Zukunft von AuthN im Web (00:17:00)
6. Usable Security (00:19:32)
7. Wie verbessern Passkeys den Status quo? (00:27:58)
8. Passkeys in der Cloud (00:32:48)
9. Geräteübergreifende Authentifizierung (00:35:10)
10. Device-bound Passkeys (00:39:35)
11. Sonjas Beispielimplementierung (00:42:10)
12. Das Nebeneinander der verschiedenen Verfahren (00:47:36)
13. Sonjas Fazit (00:50:12)
14. Passkeys sind kein Allheilmittel (00:55:49)
15. Wie schwer ist die Implementierung? (01:01:05)
16. Verabschiedung und Outro (01:04:00)
102 ตอน
Tutti gli episodi
×ขอต้อนรับสู่ Player FM!
Player FM กำลังหาเว็บ