Ověřování uživatelů – když (jen) hesla nestačí

Ověřování uživatelů – když (jen) hesla nestačí

Jim Fenton, přední expert v oblasti digitální identity uživatelů a soukromí na internetu, si pro vás 25. března připravil přednášku o nejčastějším způsobu ověřování uživatelů – o heslech. Popíše jejich výhody a nevýhody či možnosti jejich nahrazení. Přednáška se uskuteční v rámci cyklu Informatické večery FIT od 19:00 v posluchárně T9:107 a bude v angličtině.

Téma

Hesla jsou tu již dlouhou dobu a jsou zdaleka nejčastějším způsobem ověřování uživatelů. I když mají dobře známá bezpečnostní omezení, jsou stále oblíbeným způsobem pro přihlašovaní do aplikací s nízkou až střední úrovní zabezpečení. Rovnež jsou klíčovým prvkem, který zná každý, ve vícefaktorové autentizaci.

Bezpečnostní hrozby ohrožující autentizaci se stávají sofistikovanější. Aplikace tedy vyžadují lepší zabezpečení, většinou zahrnující výše zmíněnou vícefaktorovou autentizaci. Některé „lepší“ způsoby ověřování nabízí ve skutečnosti spíše falešný pocit bezpečí, zatímco jiné poskytují vynikající ochranu před celou škálou různých hrozeb. Volba způsobu ověřování tak bohužel není přímočará a záleží na tom, pro jaká zařízení má být dostupná, jakou aplikaci chceme chránit a co uživatelům může hrozit.

Přednáška se zaměří na vlastnosti, výhody a nevýhody ověřování pomocí hesel a několika dalších způsobů, které mohou hesla nahradit. Řekneme si, které hrozby dané způsoby řeší (a které ne) a jak vytvořit ověřování a přihlašování, které bude splňovat požadavky nejen samotné aplikace, ale také jejích uživatelů.

O akci

Akce je zdarma a bez registrace. Přednáška je určena posluchačům se základní znalostí dané problematiky.

Typ akce
Přednáška
Přednášející
Jim Fenton
Termín
25. března 2019, 19:00–20:30
Místo
Posluchárna T9:107, Nová budova ČVUT
Thákurova 9, Praha 6
Jazyk
Angličtina
Záznam
YouTube
AVC FIT (přístupný pouze studentům a zaměstnancům ČVUT)
Média
Root.cz: Nekomplikujte lidem přihlášení, jinak začnou být kreativní, říká Jim Fenton
Materiály
Prezentace User Authentication: Passwords and Beyond

O přednášejícím

Jim Fenton – profile

Jim Fenton je nezávislým konzultantem a výzkumníkem se zaměřením na digitální identitu uživatelů, soukromí na internetu a s tím spojené bezpečnostní problémy. Jim byl spolueditorem nové verze standardů pro přihlašování „NIST Special Publication 800-63 Digital Identity Guidelines“ (více o standardech na Root.cz) a hlavním editorem části nazvané „Authentication and Lifecycle Management“.

Jim přispívá do několika open-source projektů. Také je součástí Komise pro technickou stránku internetu (IETF) a funguje i jako poradce pro společnost Disconnect, Inc., která vytváří nástroje pro zvýšení soukromí na internetu.

Předtím Jim zastával pozici Chief Security Officer pro službu OneID, poskytovatele produktů nové generace a služeb pro autentizaci a identitu. Ještě předtím měl na vizitce napsáno „Distinguished Engineer“ v „Corporate Development Technology Group“ ve společnosti Cisco. Vystudoval Massachusetts Institute of Technology (MIT).

Související obsah

Témata
Cyklus přednášek: Informatické večery FIT
Předchozí přednáška: dreamBIG with Tomáš Mikolov
Následující přednáška: Strasti a slasti dvou verzí Angularu v jednom systému
Lidé
Přednášející: Jim Fenton
Záznam akce: Audiovizuální centrum studentů ČVUT
Místa
T9:107
Osoba zodpovědná za obsah této stránky
Bc. Veronika Dvořáková, veronika.dvorakova@fit.cvut.czPR referentka


Poslední změna: 11.7.2019, 9:33