Moderní autentizace na webu
S množícími se případy kompromitace přihlašovacích údajů si celý průmysl začal uvědomovat, že proces ověřování identity jenom na základě jména a hesla patří do minulosti a je nutné jej doplnit druhým faktorem, nebo zcela nahradit. Jednu z odpovědí na tuto situaci nabízí také konsorcium W3C, které ve spolupráci s Aliancí FIDO vyvinulo standardy WebAuthn a CTAP2. Výsledkem je moderní způsob autentizace bez hesla, který se vyznačuje nejen vysokou bezpečností, ale také uživatelským komfortem a přímočarostí nasazení. Navíc jej ve svých produktech začali podporovat velcí hráči, včetně Microsoftu, Googlu, Applu nebo Facebooku.
Na přednášce si proto tuto rodinu standardů blíže představíme, podíváme se na aktuální podporu v desktopových a mobilních operačních systémech a zejména si předvedeme, jak tuto moderní autentizaci implementovat do vlastních webových aplikací. Nebude chybět ani ukázka integrace W3C WebAuthn s platformou ASP.NET.