Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Nächste SlideShare
What to Upload to SlideShare
What to Upload to SlideShare
Wird geladen in …3
×
1 von 61

Forgot Password? Yes I Did!

5. Mär 2019
1 gefällt mir 366 Aufrufe

1

Teilen

Herunterladen, um offline zu lesen

Internet

Every month, we hear about a new data breach and billions of user passwords are being shared as we speak. How can we stop this? There is a simple solution, let’s stop using passwords! From email links to biometrics, more and more technologies are available to help developers handle different types of credentials. During this presentation, the attendees will learn about some of the alternatives and how to implement them in the context of an OAuth flow.

Empfohlen

Ähnliche Bücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen
Objektorientierte Analyse und Design von Kopf bis Fuß Brett D. McLaughlin
(4/5)
Kostenlos
SEO & Online Marketing Business: Erfolgreich im Online-Marketing-Business mit SEO, AdWords, Affiliate & Co. Labinot Gashi
(0/5)
Kostenlos
Single-Page-Web-Apps: JavaScript im Einsatz: Webseiten erstellen mit AngularJS, Meteor und jQuery Mobile Heiko Spindler
(0/5)
Kostenlos
Programmieren lernen mit Python 3: Schnelleinstieg für Beginner Mark B.
(0/5)
Kostenlos
Python Hacking: Lernen Sie die Sprache der Hacker, testen Sie Ihr System mit Python und schließen Sie die Lücken! T. J. O'Connor
(5/5)
Kostenlos
Token Economy: Wie das Web3 das Internet revolutioniert (German Edition): Wie das Web3 das Internet revolutioniert (German Edition): Wie das Web3 das Internet revolutioniert (German Edition) Shermin Voshmgir
(0/5)
Kostenlos
HTML5, JavaScript und jQuery: Der Crashkurs für Softwareentwickler Dane Cameron
(0/5)
Kostenlos
Seo Guru: Suchmaschinenoptimierung für Anfänger, Fortgeschrittene und Profis Marco Wilhelm Linke
(0/5)
Kostenlos
Online-Marketing: 10 Schritte zur finanziellen Freiheit David Akin
(0/5)
Kostenlos
Starke Webtexte. So texten Sie Ihre Website selbst Doris Doppler
(0/5)
Kostenlos
55 Traffictipps für Ihr Blog (mehr Besucher gewinnen durch Blogmarketing) Doris Doppler
(0/5)
Kostenlos
Internet of Things: Grundlagen und App-Entwicklung für Windows 10 IoT Mario Fraiß
(0/5)
Kostenlos
c't Security (2019): Vom Darknet lernen c't-Redaktion
(5/5)
Kostenlos
Azure und IoT Christian Wißmann
(0/5)
Kostenlos
Bug Bounty Hunting mit Kali-Linux oder Parrot Security OS: Hacking als Hautberuf oder Nebenjob Alicia Noors
(3/5)
Kostenlos
Webseiten-Layout mit CSS: Der perfekte Einstieg in Cascading Style Sheets Clemens Gull
(0/5)
Kostenlos

Ähnliche Hörbücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen
Klartext: Das Basis-Hörbuch für Network- und Vertriebseinsteiger Tobias Schlosser
(0/5)
Kostenlos
Social Media Guide Patrick Senner
(0/5)
Kostenlos
Blockchain - und Wie Sie Funktioniert: Der Endgültige Leitfaden Für Einsteiger Über Blockchain Wallet, Mining, Bitcoin, Ethereum, Litecoin Alan T. Norman
(0/5)
Kostenlos
Strategie Instagram - 1.000 treue Fans in 4 Wochen: Echte Follower für sich gewinnen (ungekürzt) Abby Collins
(0/5)
Kostenlos
Darknet - Waffen, Drogen, Whistleblower - Wie die digitale Unterwelt funktioniert (Ungekürzt) Stefan Mey
(0/5)
Kostenlos
Enterprise 2.0: Wie das soziale Web Unternehmen und Märkte revolutioniert Oliver Driesen
(0/5)
Kostenlos
Willkommen in Neuland: Ein Reiseführer durch YouTube, Instagram & Co. für Eltern und andere Digital Immigrants dieserdad
(0/5)
Kostenlos
Gott - gefällt mir! - Internet und Soziale Medien für Kirche und Gemeindearbeit nutzen (Ungekürzt) Karsten Kopjar
(0/5)
Kostenlos
Inside Facebook - Die hässliche Wahrheit (Ungekürzt) Sheera Frenkel
(0/5)
Kostenlos
IT-Sicherheit: TOM's, Cybercrime, Awareness Alexander Förster
(0/5)
Kostenlos

Forgot Password? Yes I Did!

  1. 1. FORGOT PASSWORD? YES I DID! AN INTRO TO PASSWORDLESS AUTHENTICATION
  2. 2. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ABOUT ME @joel__lord joellord
  3. 3. PASSWORDS ARE BAD
  4. 4. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! PASSWORDS ARE BAD ▸ Help desk costs ▸ Technology acquisition costs ▸ Management and operations costs
  5. 5. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! PASSWORDS ARE BAD ▸ 2,6G data records compromised in 2017
  6. 6. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! PASSWORDS ARE BAD ▸ 2,6G data records compromised in 2017 ▸ https://breachlevelindex.com
  7. 7. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! PASSWORDS ARE BAD ▸ More computing power === easier cracking ▸ More social media presence === easier social engineering ▸ Users will always be your weakest link
  8. 8. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! PASSWORDS ARE BAD ▸ 23% of users admit having only one password ▸ More than 60% of users use at least two devices everyday ▸ We all hate passwords!
  9. 9. @joel__lord #BocaJS
  10. 10. @joel__lord #BocaJS
  11. 11. @joel__lord #BocaJS
  12. 12. @joel__lord #BocaJS
  13. 13. WHAT CAN YOU DO?
  14. 14. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! WHAT CAN WE DO? ▸ Use best practices
  15. 15. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! OAUTH - IMPLICIT FLOW
  16. 16. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! OAUTH - IMPLICIT FLOW ⛔
  17. 17. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! OAUTH - IMPLICIT FLOW
  18. 18. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! OAUTH - IMPLICIT FLOW
  19. 19. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! OAUTH - IMPLICIT FLOW
  20. 20. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! OAUTH - IMPLICIT FLOW
  21. 21. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! OAUTH - IMPLICIT FLOW
  22. 22. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! OAUTH - IMPLICIT FLOW
  23. 23. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! WHAT CAN WE DO? ▸ Use best practices ▸ Delegate
  24. 24. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! WHAT CAN WE DO? ▸ Use best practices ▸ Delegate ▸ MFA
  25. 25. FORGET PASSWORDS
  26. 26. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! FORGET PASSWORDS ▸ Avoid reusing passwords
  27. 27. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! FORGET PASSWORDS ▸ Avoid reusing passwords ▸ Use a password manager
  28. 28. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ALTERNATIVES ▸ WebAuthn
  29. 29. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ALTERNATIVES ▸ WebAuthn
  30. 30. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ALTERNATIVES ▸ WebAuthn
  31. 31. DEAR DEMO GODS, PLEASE LET THIS WORK WEBAUTHN DEMO Demo src: https://webauthn.me/
  32. 32. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ALTERNATIVES ▸ WebAuthn
  33. 33. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ALTERNATIVES ▸ WebAuthn ▸ Biometrics
  34. 34. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! BIOMETRICS https://www.microsoft.com/en-us/research/wp-content/uploads/2008/10/ECCV_CAT_PROC.pdf
  35. 35. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! BIOMETRICS https://www.microsoft.com/en-us/research/wp-content/uploads/2008/10/ECCV_CAT_PROC.pdf
  36. 36. DEAR DEMO GODS, PLEASE LET THIS WORK BIOMETRICS DEMO Demo src: https://voiceit.io/
  37. 37. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ALTERNATIVES ▸ WebAuthn ▸ Biometrics
  38. 38. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ALTERNATIVES ▸ WebAuthn ▸ Biometrics ▸ Magic Links
  39. 39. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ALTERNATIVES ▸ WebAuthn ▸ Biometrics ▸ Magic Links
  40. 40. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (POST /AUTHORIZE)
  41. 41. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (POST /AUTHORIZE)
  42. 42. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (POST /AUTHORIZE)
  43. 43. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (POST /AUTHORIZE)
  44. 44. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (POST /AUTHORIZE)
  45. 45. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (GET /LOGIN/{MAGICLINK})
  46. 46. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (GET /LOGIN/{MAGICLINK})
  47. 47. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (GET /LOGIN/{MAGICLINK})
  48. 48. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (GET /LOGIN/{MAGICLINK})
  49. 49. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! MAGIC LINKS (GET /LOGIN/{MAGICLINK})
  50. 50. DEAR DEMO GODS, PLEASE LET THIS WORK MAGIC LINK DEMO Demo src: https://github.com/joellord/secure-spa-auth0/
  51. 51. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! ALTERNATIVES ▸ Yubikeys ▸ Biometrics ▸ Magic Links
  52. 52. FUTURE OF IDENTITY MANAGEMENT
  53. 53. @joel__lord #BocaJS FORGOT PASSWORD? YES I DID! RESOURCES ▸ OAuth & Open ID Connect ▸ http://bit.ly/oauth-talk ▸ JWTs ▸ https://jwt.io ▸ WebAuthn ▸ http://bit.ly/webauthn-demo ▸ VoiceIt integration with Auth0 ▸ http://bit.ly/auth0-voiceit
  54. 54. @joel__lord joellord FORGOT PASSWORD? YES I DID! BocaJS March 5th, 2019 THANK YOU !
  55. 55. TEXT
  56. 56. TEXT

×