Wprowadzenie do passkeys – nagranie z SEMAFORa

Obejrzyj wideo Wprowadzenie do Passkeys

Prezentacja Bartka Cieszewskiego i Damian Kuźma na konferencji Semafor

Autor: Bartosz Cieszewski | Solutions Architect w Secfense

W marcu tego roku miałem zaszczyt współprezentować z Damian Kuźma , specjalistą ds. cyberbezpieczeństwa z Advatech sp. z o.o. , na konferencji Semafor w Warszawie. Nasze wspólne wystąpienie skupiło się na temacie passkeys, technologii, która ma potencjał zrewolucjonizować obecne systemy uwierzytelniania.

Obejrzyj wideo Wprowadzenie do Passkeys

Oto kluczowe elementy naszego wystąpienia:

  1. Demonstracja ataku phishingowego: Damian przedstawił, jak nowoczesne ataki phishingowe mogą efektywnie omijać wieloskładnikowe uwierzytelnianie. To podkreśla potrzebę poszukiwania lepszych rozwiązań w dziedzinie cyberbezpieczeństwa.
  2. Rola passkeys i FIDO2: Wyjaśniłem, jak implementacja passkeys i standardów FIDO2 może skutecznie zapobiegać tego typu zagrożeniom, zapewniając jednocześnie wyższy poziom bezpieczeństwa i lepsze doświadczenia użytkownika.
  3. Praktyczne wdrożenie passkeys: Prezentowaliśmy, jak passkeys zostały zaimplementowane w celu ochrony aplikacji przed phishingiem, co stanowi praktyczny przykład ich efektywności.
  4. Uwierzytelnianie za pomocą urządzeń mobilnych: Omówiliśmy, jak zwykły telefon może stać się kryptograficznym urządzeniem uwierzytelniającym, co jest kluczowe w kontekście rosnącej mobilności użytkowników.
  5. Bezpieczeństwo i wygoda: Zakończyliśmy rozmową na temat tego, jak passkeys mogą spełniać rosnące oczekiwania użytkowników dotyczące wygody i bezpieczeństwa, oraz jakie mają znaczenie w kontekście spełniania regulacji DORA i NIS 2.

Nasze wystąpienie na Semaforze było nie tylko okazją do podzielenia się wiedzą, ale również do rozpoczęcia szerszej dyskusji na temat przyszłości uwierzytelniania w cyfrowym świecie. Dla wszystkich zainteresowanych tematyką passkeys i tych, którzy chcieliby ponownie zobaczyć naszą prezentację, zachęcam do rejestracji i obejrzenia nagrania na stronie: Wprowadzenie do passkeys.

Zapraszam także do obserwowania mojego profilu oraz strony Secfense | The Fast Track To Passwordless na LinkedIn, gdzie będziemy kontynuować dyskusję na temat passkeys oraz dzielić się nowymi materiałami, zarówno o charakterze technicznym, jak i edukacyjnym. W najbliższym czasie możecie także spodziewać się wywiadu na jednym z popularnych kanałów YouTube poświęconych cyberbezpieczeństwu oraz obszernych materiałów do pobrania, które zgłębią temat passkeys.

Dołącz do nas i bądź na bieżąco z najnowszymi trendami i innowacjami w dziedzinie bezpieczeństwa cyfrowego!

Bartosz Cieszewski

Bartosz Cieszewski i Mateusz Chrobok

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Polecane artykuły

Bądźmy w kontakcie

Czytaj więcej

Jak wdrożyć 2FA bez polegania na telefonach komórkowych?

Specjaliści ds. cyberbezpieczeństwa pracujący w środowiskach korporacyjnych doskonale zdają sobie sprawę ze znaczenia silnych metod uwierzytelniania, takich jak FIDO i passkeys. Technologie te oferują silne,…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Passkeys i zgodność z przepisami: Zgodność ze standardami PSD2, RODO, HIPAA i CCPA

Passkeys, opracowane w oparciu o standardy FIDO Alliance FIDO2 i U2F, są kluczami kryptograficznymi zaprojektowanymi w celu zastąpienia tradycyjnych haseł, zapewniając zwiększone bezpieczeństwo bez luk…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 5 MIN

Przewodnik po PSD3: Co to jest, kogo dotyczy i jak zapewnić zgodność

Co to jest PSD3? PSD3 (Payment Services Directive 3) to trzecia wersja unijnej dyrektywy regulującej rynek usług płatniczych. Głównym celem PSD3 jest zwiększenie bezpieczeństwa transakcji…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.