Kodsnack 526 - Lättare än de sämre alternativen, med Emil Lundberg
2023-05-23 05:26
Vad är skönare än långa och säkra lösenord? Vad sägs om inga lösenord alls? Och att hanteringen kan vara både säkrare och smidigare än att ha lösenord, engångskoder och andra gammaldags processer?
Emil Lundberg gästar podden och berättar om passkeys - det nya trevliga och säkra sättet att logga in på webben utan att behöva bekymra sig om lösenord. Varifrån kommer det, hur funkar det, hur är upplevelsen för användare, och inte minst vad behöver du som utvecklare tänka på?
Ett stort tack till Cloudnet som sponsrar vår VPS!
Har du kommentarer, frågor eller tips? Vi är @kodsnack, @tobiashieta, @oferlund, och @bjoreman på Twitter, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.
Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.
Länkar
- Emil
- Yubico
- Yubikey - har nämnts i några tidigare avsnitt
- Webauthn
- Emil på Jfokus 2022 om Webauthn
- Passkeys
- Prova på passkeys - demo av Yubico
- W3C
- Tvåfaktorautentisering
- Noll kontostölder hos Google sedan de införde säkerhetsnycklar för anställda
- Phishing as a service
- PGP
- Windows hello
- Dashlane
- 1password
- Yubicos javabibliotek för passkeys
- Githubs bibliotek webauthn-json
- U2F - universal 2nd factor
- User verification - tvåfaktor utan lösenord
- Enterprise attestation
- Autofill-UI:t
Titlar
- En kryptografisk nyckel med en USB-kontakt
- Säkrare tvåfaktorautentisering på webben
- Som Bankid, fast ännu enklare
- Lättare än de sämre alternativen
- Phishing as a service
- En väldigt tekniskt korrekt term
- Egentligen inte konstigare än Bankid
- En unik identitet för varje sajt
- Mellan din webbläsare och din server
- Jag har verifierat en extra faktor
- Ett kryptografiskt bevis
- Det säkraste som också är smidigast