#169 - Passwordless with Yubikey
IT-säkerhetspodden14 Mai 2022

#169 - Passwordless with Yubikey

(This episode is wholly in English, except for the short intro message)

Let the passwords go away! We've been thinking about it and then talking about it for so long that it isn't clear when we even started. But, they're still there and now we also have to contend with multi-factor authentication, mobile notifications and reading code from a paper on a daily basis.

The passwords must be unique and so complex we need an app to store them. Yubico have a token called Yubikey and is now activly pushing for adoption of their own standard called "Asynchronous Remote Key Generation" (ARKG) that they hope will solve the "What if I lose my hardware token"-problem once and for all. But can they? Dain Nilsson from Yubico thinks so and today Mattias and Erik talk with him about webauth, ARKG and Yubikeys. Check the show notes for an exciting raffle, where you can win your own Yubikeys!

Show notes:
https://www.itsakerhetspodden.se/169-passwordless-with-yubikey/

Episoder(200)

#127 - Citaten som avslöjar säkerheten

#127 - Citaten som avslöjar säkerheten

"Det är någon annans problem" eller "Lösenordet? Jag har det på mailen..." är två av vanliga citat Erik har hört i sitt säkerhetsarbete. Uttrycken ligger ofta som grund för vanliga säkerhetsproblem. M...

6 Jun 202130min

#126 - Vad händer efter en cyberattack?

#126 - Vad händer efter en cyberattack?

et brukas sägas att det finns två typer av företag. De som blivit hackade och de som kommer bli hackade. Men, när attacken är över och återställningen är gjord och maskineriet snurrar igen. Vad händer...

30 Mai 202120min

#125 - Öppna skolplattformen

#125 - Öppna skolplattformen

Det har varit mycket bråk om Stockholms stads skolplattform. Först hittades ett mycket allvarligt säkerhetshål som gjorde att en vanlig användare kunde få ut känslig information om andra användare, vi...

23 Mai 202144min

#124 - Cyberpsykologi – en grundsten i riskhantering

#124 - Cyberpsykologi – en grundsten i riskhantering

Vi människor är mjuka och datorer är hårda! Alla som arbetar inom IT-säkerhetsområdet vet hur användarnas beteende oroar oss även om det inte uppenbart är skadligt. Vi behöver lägga oss själva och anv...

16 Mai 202142min

#123 - Skam, skuld och gamification

#123 - Skam, skuld och gamification

Skäms, syndare! Edert lösenord är för kort, ni släpper in vemsomhelst genom kontorsdörren och ni haver icke, som brukligt äro, rapporterat phishingmailen till eder öfverordnade. Hur ska man egentligen...

9 Mai 202120min

#122 – Kan man lita på sårbarhetsskanning?

#122 – Kan man lita på sårbarhetsskanning?

Att söka efter sårbarheter är enkelt! Köp produkt X, tryck på den röda knappen, sen får du ett pdf-dokument med alla problemen som hittats. Inga problem! Verkligheten ser annorlunda ut. Trots att utve...

2 Mai 202127min

#121 – IT-säkerhet enligt åklagaren

#121 – IT-säkerhet enligt åklagaren

Den lagliga sidan av IT-säkerhetssidan är på tapeten just nu. Vi har samlat på oss ett antal frågor från lyssnare och från Facebook-gruppen "Säkerhetsbubblan" och ställt dem till åklagaren Håkan Ande...

25 Apr 202131min

#120 - Den oorganiserade spamkungen

#120 - Den oorganiserade spamkungen

Han var kungen - kungen av spam! Ett ensamt geni som stoltserade med att han var totalt oorganiserad och lite egen. Från IT-säkerhetsområdets barndom: vi ger dig Sanford "the king of spam" Wallace som...

18 Apr 202124min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
forklart
popradet
stopp-verden
i-retten
det-store-bildet
lydartikler-fra-aftenposten
fotballpodden-2
dine-penger-pengeradet
rss-gukild-johaug
nokon-ma-ga
rss-ness
aftenbla-bla
hanna-de-heldige
e24-podden
frokostshowet-pa-p5
rss-penger-polser-og-politikk
rss-dannet-uten-piano