Player FM 앱으로 오프라인으로 전환하세요!
Passkeys
Manage episode 375452452 series 2833409
Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutzer:innen damit eine nicht nur sichere, sondern auch alltagstaugliche Lösung?
Links
Unsere Podcasts
Blogs etc.
- NordPass: Top 200 most common passwords
- Ponemon: State of Password and Authentication
- Bruce Schneier: Stop trying to fix the user
- Rainie, L.; Duggan, M.: Heartbleed’s Impact
- Google Security Blog: So long passwords, thanks for all the phish
Paper
- Abdrabou, Y. et al.: Think about it! Investigating the Effect of Password Strength on Cognitive Load during Password Creation
- Adams, A.; Sasse, M. A.: Users Are Not the Enemy
- FIDO Alliance: White Paper: Multi-Device FIDO Credentials
Specs
Misc
- Teilen von Passkeys per AirDrop
- Generelle Informationen zu Passkeys für Entwickler:innen
- Dienste, die Passkeys unterstützen
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
챕터
1. Intro und Begrüßung (00:00:00)
2. Was war das Problem mit Passwörtern? (00:01:12)
3. Aktuelle 2FA-Methoden (00:04:10)
4. Mitigationen gegen Phising: WebAuthn (00:10:22)
5. Passkeys: die Zukunft von AuthN im Web (00:17:00)
6. Usable Security (00:19:32)
7. Wie verbessern Passkeys den Status quo? (00:27:58)
8. Passkeys in der Cloud (00:32:48)
9. Geräteübergreifende Authentifizierung (00:35:10)
10. Device-bound Passkeys (00:39:35)
11. Sonjas Beispielimplementierung (00:42:10)
12. Das Nebeneinander der verschiedenen Verfahren (00:47:36)
13. Sonjas Fazit (00:50:12)
14. Passkeys sind kein Allheilmittel (00:55:49)
15. Wie schwer ist die Implementierung? (01:01:05)
16. Verabschiedung und Outro (01:04:00)
101 에피소드
Manage episode 375452452 series 2833409
Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutzer:innen damit eine nicht nur sichere, sondern auch alltagstaugliche Lösung?
Links
Unsere Podcasts
Blogs etc.
- NordPass: Top 200 most common passwords
- Ponemon: State of Password and Authentication
- Bruce Schneier: Stop trying to fix the user
- Rainie, L.; Duggan, M.: Heartbleed’s Impact
- Google Security Blog: So long passwords, thanks for all the phish
Paper
- Abdrabou, Y. et al.: Think about it! Investigating the Effect of Password Strength on Cognitive Load during Password Creation
- Adams, A.; Sasse, M. A.: Users Are Not the Enemy
- FIDO Alliance: White Paper: Multi-Device FIDO Credentials
Specs
Misc
- Teilen von Passkeys per AirDrop
- Generelle Informationen zu Passkeys für Entwickler:innen
- Dienste, die Passkeys unterstützen
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
챕터
1. Intro und Begrüßung (00:00:00)
2. Was war das Problem mit Passwörtern? (00:01:12)
3. Aktuelle 2FA-Methoden (00:04:10)
4. Mitigationen gegen Phising: WebAuthn (00:10:22)
5. Passkeys: die Zukunft von AuthN im Web (00:17:00)
6. Usable Security (00:19:32)
7. Wie verbessern Passkeys den Status quo? (00:27:58)
8. Passkeys in der Cloud (00:32:48)
9. Geräteübergreifende Authentifizierung (00:35:10)
10. Device-bound Passkeys (00:39:35)
11. Sonjas Beispielimplementierung (00:42:10)
12. Das Nebeneinander der verschiedenen Verfahren (00:47:36)
13. Sonjas Fazit (00:50:12)
14. Passkeys sind kein Allheilmittel (00:55:49)
15. Wie schwer ist die Implementierung? (01:01:05)
16. Verabschiedung und Outro (01:04:00)
101 에피소드
모든 에피소드
×플레이어 FM에 오신것을 환영합니다!
플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.