Ověřování uživatelů – když (jen) hesla nestačí
Jim Fenton, přední expert v oblasti digitální identity uživatelů a soukromí na internetu, si pro vás 25. března připravil přednášku o nejčastějším způsobu ověřování uživatelů – o heslech. Popíše jejich výhody a nevýhody či možnosti jejich nahrazení. Přednáška se uskuteční v rámci cyklu Informatické večery FIT od 18:30 v posluchárně T9:107 a bude v angličtině.
Téma
Hesla jsou tu již dlouhou dobu a jsou zdaleka nejčastějším způsobem ověřování uživatelů. I když mají dobře známá bezpečnostní omezení, jsou stále oblíbeným způsobem pro přihlašovaní do aplikací s nízkou až střední úrovní zabezpečení. Rovnež jsou klíčovým prvkem, který zná každý, ve vícefaktorové autentizaci.
Bezpečnostní hrozby ohrožující autentizaci se stávají sofistikovanější. Aplikace tedy vyžadují lepší zabezpečení, většinou zahrnující výše zmíněnou vícefaktorovou autentizaci. Některé „lepší“ způsoby ověřování nabízí ve skutečnosti spíše falešný pocit bezpečí, zatímco jiné poskytují vynikající ochranu před celou škálou různých hrozeb. Volba způsobu ověřování tak bohužel není přímočará a záleží na tom, pro jaká zařízení má být dostupná, jakou aplikaci chceme chránit a co uživatelům může hrozit.
Přednáška se zaměří na vlastnosti, výhody a nevýhody ověřování pomocí hesel a několika dalších způsobů, které mohou hesla nahradit. Řekneme si, které hrozby dané způsoby řeší (a které ne) a jak vytvořit ověřování a přihlašování, které bude splňovat požadavky nejen samotné aplikace, ale také jejích uživatelů.
O akci
Akce je zdarma a bez registrace. Přednáška je určena posluchačům se základní znalostí dané problematiky.
- Typ akce
- Přednáška
- Přednášející
- Jim Fenton
- Termín
- 25. března 2019, 18:30–20:30
- Místo
- Posluchárna T9:107, Nová budova ČVUT
- Thákurova 9, Praha 6
- Jazyk
- Angličtina
- Záznam
- Bude pořízen
O přednášejících
Jim Fenton je nezávislým konzultantem a výzkumníkem se zaměřením na digitální identitu uživatelů, soukromí na internetu a s tím spojené bezpečnostní problémy. Jim byl spolueditorem nové verze standardů pro přihlašování „NIST Special Publication 800-63 Digital Identity Guidelines“ (více o standardech na Root.cz) a hlavním editorem části nazvané „Authentication and Lifecycle Management“.
Jim přispívá do několika open-source projektů. Také je součástí Komise pro technickou stránku internetu (IETF) a funguje i jako poradce pro společnost Disconnect, Inc., která vytváří nástroje pro zvýšení soukromí na internetu.
Předtím Jim zastával pozici Chief Security Officer pro službu OneID, poskytovatele produktů nové generace a služeb pro autentizaci a identitu. Ještě předtím měl na vizitce napsáno „Distinguished Engineer“ v „Corporate Development Technology Group“ ve společnosti Cisco. Vystudoval Massachusetts Institute of Technology (MIT).
Související obsah
- Témata
- Cyklus přednášek: Informatické večery FIT
- Předchozí přednáška: dreamBIG with Tomáš Mikolov
- Lidé
- Přednášející: Jim Fenton
- Záznam akce: Audiovizuální centrum studentů ČVUT
- Místa
- T9:107
- Osoba zodpovědná za obsah této stránky
- Bc. Veronika Dvořáková, veronika.dvorakova@fit.cvut.czPR referentka