V pondělí 25. března od 19 hodin bude na Fakultě informační technologií ČVUT v Praze přednáška User Authentication: Passwords and Beyond (Ověřování uživatelů – když (jen) hesla nestačí), kterou si připravil Jim Fenton.
Hesla jsou tu již dlouhou dobu a jsou zdaleka nejčastějším způsobem ověřování uživatelů. I když mají dobře známá bezpečnostní omezení, jsou stále oblíbeným způsobem pro přihlašovaní do aplikací s nízkou až střední úrovní zabezpečení. Rovněž jsou tím something you know ve vícefaktorové autentizaci.
Přednáška se zaměří na vlastnosti, výhody a nevýhody ověřování pomocí hesel a několika dalších způsobů, které mohou hesla nahradit. Řekneme si, které hrozby dané způsoby řeší (a které ne) a jak vytvořit ověřování a přihlašování, které bude splňovat požadavky nejen samotné aplikace, ale také jejích uživatelů.
Další přednáška o heslech, co? Jenže…
Kdo je Jim?
Jim Fenton je nezávislým konzultantem a výzkumníkem se zaměřením na digitální identitu uživatelů, soukromí na internetu a s tím spojené bezpečnostní problémy. Jim byl spolueditorem nové verze standardů pro přihlašování „NIST Special Publication 800–63 Digital Identity Guidelines“ (psalo se o nich i na Rootu) a hlavním editorem části nazvané „Authentication and Lifecycle Management“. V té se mj. píše, že si hesla nemusíte měnit každých 90 dní.
Jim přispívá do několika open-source projektů. Také je součástí Internet Engineering Task Force (IETF) a funguje i jako poradce pro společnost Disconnect, Inc., která vytváří nástroje pro zvýšení soukromí na internetu.
Předtím Jim zastával pozici Chief Security Officer pro OneID, poskytovatele produktů nové generace a služeb pro autentizaci a identitu. Ještě předtím měl na vizitce napsáno „Distinguished Engineer“ v „Corporate Development Technology Group“ ve společnosti Cisco. Vystudoval Massachusetts Institute of Technology (MIT).
Přednášku pořádám ve spolupráci s Fakultou informačních technologií, díky! Vstup je zdarma, nemusíte se nikde registrovat, prostě jen přijďte. Přednáška bude trvat cca hodinu, bude v místnosti 107 v budově na adrese Thákurova 9, Praha 6, kterou můžete důvěrně znát např. z LinuxDays. Přednáška se bude nahrávat i streamovat. Začínáme v 19:00, otevřeno bude o něco dříve.