Используем USB-токены для аутентификации в браузере

Алексей Авдеев, Mish.Design

Используем USB-токены для аутентификации в браузере

Алексей Авдеев, Mish.Design

👨‍💻 О себе

  1. 👨 Алексей Авдеев (https://twitter.com/avdeev_alexey)

Пароли уязвимы

1960

Простой пароль — слабая защита

Сложный пароль — сложно запомнить

sber

Много паролей

mostsecure

Парольные фразы

Менеджеры
паролей

Менеджеры паролей

Пароли мертвы
(с) Билл Гейтс, 2004

Многофакторная
аутентификация
(MFA)

Факторы аутентификации

Одноразовый
пароль
(OTP)

SMS

SMS

SMS

Push Notifications

Push Notifications

Authenticator app

Authenticator app

Биометрия

Биометрия

Токен
(кроссплатформенный аутентификатор)

Стандарты и сертификаты

Токены без подключения (OTP)

Беспроводные
токены

Токены с подключением

Платформенный аутентификатор

Криптопроцессор

Сканер

Модель зрелости надежности аутентификации

Правила компьютерной безопасности

Fast IDentity Online
(FIDO)

fido logo

Universal Authentication Framework
(UAF, 2014)

Universal 2nd Factor
(U2F)

Client to Authenticator Protocol
(CTAP)

FIDO 1.0 (2015)

FIDO 2.0 (2017)

Web Authentication
API
(WebAuthn)

Доступные методы

			navigator.credentials.create()
			navigator.credentials.get()
        

Демо

Что дальше

Заботьтесь о пользователях

👏 Спасибо!

я