Простота. Надежность. WebAuthnНовинки

Доклад принят в программу конференции
Алексей Носов
Tinkoff.ru

Занимается web-разработкой 7 лет. Разрабатывал проекты защищенного документооборота, стримингового ТВ, интернет-банкинга, путешествий.

a.v.nosov@tinkoff.ru
telegram: @mwwm5
Тезисы

В Tomsguide пишут "It's Time to Kill Your Eight-Character Password". Но нет, настало время вообще избавиться от паролей, навсегда!

В этом докладе вы узнаете, как уже сейчас, используя FIDO2 и новый стандарт WebAuthn, являющийся частью Credential Management API, можно реализовать password-less-аутентификацию пользователя, избавив его, наконец, от необходимости запоминать длинные комбинации, тем не менее рискуя, что переиспользованные пароли могут быть украдены с других сайтов. Как с помощью биометрической аутентификации можно в перспективе многократно увеличить конверсию, избавив пользователей от мучительной необходимости вводить пароли и одноразовые SMS на мобильных устройствах.

Мобильные сайты и приложения на веб-технологиях
,
Взаимодействие с серверной стороной (API)
,
Node.js и io.js
,
JavaScript
,
Безопасность в браузере

Другие доклады секции Новинки