Продолжительность 54:50
16+
Воспроизвести
Видео

Как избавиться от недостатков парольной аутентификации?

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Андрей Иванов
Руководитель направления безопасности облачных технологий в Microsoft
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ Профи 2019 | Сочи
25 июля 2019, Сочи, Россия
Код ИБ Профи 2019 | Сочи
Запросить Q&A
Видеозапись
Как избавиться от недостатков парольной аутентификации?
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
В избранное
60
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Андрей Иванов
Руководитель направления безопасности облачных технологий в Microsoft

Имеет более чем десятилетний опыт работы в ИТ индустрии. После окончании института работал в должностях специалиста по информационной безопасности, руководителя ИТ проектов, заместителя ИТ директора. Занимался продажей технологических решений Microsoft. Завершив обучение на курсах MBA, управлял развитием бизнеса в крупном российском системном интеграторе. В российском представительстве компании Microsoft, Андрей отвечал за развитие стратегических направлений и принимал непосредственное участие в планировании и реализации стратегии корпорации в области информационной безопасности для России, включая взаимодействие с государственными органами по вопросам сертификации и предоставления исходных кодов, работу с заказчиками и партнерской экосистемой. На текущий момент Андрей руководит направлением облачной безопасности, консультирует заказчиков по вопросам защищенности облачных сред и использования сервисов безопасности, а также развивает партнерскую экосистему.

Перейти в профиль

О докладе

Тематика: Информационная безопасность

Как дивный мир паролей разных
Стандартом быть перестает,
Вопрос простой волнует массы,  
На смену что ему придет?

В стремительно развивающийся мир ИТ пришли и прочно основались новые способы проверки подлинности. Появление и развитие новых семейств протоколов аутентификации обусловлено рядом недостатков ранее существующих подходов, которые плохо сочетаются с мобильным доступом к корпоративным ресурсам и не всегда адресуют новые вектора атак. Пароль как фактор аутентификации все еще используется в большинстве случаев, но при этом является наиболее слабым звеном. В рамках доклада будут рассмотрены некоторые из недостатков унаследованных протоколов аутентификации (NTLM, Kerberos), особенности использования протоколов сегодняшнего дня (Oauth2, OpenID Connect), а также преимущества новых технологий и сценариев дня завтрашнего (WebAuthN, FIDO2, CTAP2)

03:59 О недостатках паролей

04:46 Почему многофакторная аутентификация не применяется повсеместно

07:00 Самые популярные пароли 2019 года

09:31 Как работает кража паролей

10:03 Об опциях кражи секретов

13:25 Для чего создавались новые протоколы аутентификации

15:41 Архитектура приложений, использующих новые протоколы

20:29 О недостатках токенов

21:18 Как можно снизить риски при использовании токенов

24:25 Что такое политика условного доступа

24:44 Пример работы политики условного доступа

27:43 На что стоит обращать внимание при выборе нового протокола аутентификации

29:26 Что такое безпарольная аутентификация

32:11 Архитектура безпарольной аутентификации

33:14 Варианты безпарольного входа

35:06 Пример безпарольной аутентификации

36:11 Как безпарольная аутентификация работает в приложениях

38:44 Итоги и выводы доклада

44:16 Вопрос: Безопасно ли использовать биометрические данные для аутентификации?

50:15 Вопрос: Как безпарольная аутентификация влияет на безопасность банковских карт?

Входит в подписку

Поделиться

на докладе я рассказал о том что происходит сейчас на сфере на сцене фиксации использовать такой важном направлении безопасности Я всегда было важно но последнее время там происходит достаточно значительные изменения ее важность самоуправления возросла потому что мы ещё пользователи могут куда угодно и где угодно устройство обычно мобильных организациях поэтому важно обеспечение защиты учетной записи стало на порядок выше с другой стороны отец средство которым

мы привыкли которые мы используем в состоянии фикация не потеряли немного стоит у Алины есть такой степени дискредитировали себя а то есть использование чистом виде пароля уже не даёт бутоны запасы которые которым мы привыкли Поэтому с коллегами рассматривали Что появляется нового в этом направлении как это можно использовать всё на своих локальных инфраструктуры Как можно фото движения должны сейчас к более безопасной и он фикации как своих сервисы которые есть в компании в так её в сервис которые невозможно использовать это изуминоками облачные сервисы этих Ну мы

говорим безопасность поэтому больше всего больше месяца Может быть там что-то подчеркнула для себя Но прежде всего это информация на мой взгляд нужно для руководителя в области безопасности которая определяет стратегию строение Ну всё о том что связано с дефекацией внутри своих сетей с учетом того что бизнес сейчас как я уже сказал может используете сторонние сервисы но при этом он фиксацию учет корпоративной учетной записи необходимо со мной обеспечивать надо понимать Каким способом можно сделать так чтобы было безопасно так чтобы Нельзя было просто посмотри через плечо пароль У

пользователя который какой-то причине бывает этот пароль еду сейчас в общественном транспорте и переиспользовать это пароль для доступа ко всем корпоративный сервисом которому Где расположена как внутри периметр организации такое где-то в облаках пока тоже может быть какая-то там может быть не

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Как избавиться от недостатков парольной аутентификации?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ Профи 2019 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$133
$133
€ 112
€ 112
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн, Москва
20
162
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Виктор Куратов
Руководитель отдела поддержки продаж в ESET
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Наталья Гуляева
Партнер практики интеллетуальной собственности, медиа и технологий в Hogan Lovells
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Алексей Качалин
Исполнительный Директор Центра Киберзащиты в Сбербанк
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Как избавиться от недостатков парольной аутентификации?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14