#169 - Passwordless with Yubikey
IT-säkerhetspodden14 Maj 2022

#169 - Passwordless with Yubikey

(This episode is wholly in English, except for the short intro message)

Let the passwords go away! We've been thinking about it and then talking about it for so long that it isn't clear when we even started. But, they're still there and now we also have to contend with multi-factor authentication, mobile notifications and reading code from a paper on a daily basis.

The passwords must be unique and so complex we need an app to store them. Yubico have a token called Yubikey and is now activly pushing for adoption of their own standard called "Asynchronous Remote Key Generation" (ARKG) that they hope will solve the "What if I lose my hardware token"-problem once and for all. But can they? Dain Nilsson from Yubico thinks so and today Mattias and Erik talk with him about webauth, ARKG and Yubikeys. Check the show notes for an exciting raffle, where you can win your own Yubikeys!

Show notes:
https://www.itsakerhetspodden.se/169-passwordless-with-yubikey/

Avsnitt(200)

#140 - Incident Response Plan - att vara förberedd på det värsta

#140 - Incident Response Plan - att vara förberedd på det värsta

Det är som taget ur en Hollywood-film, skärmarna visar en röd skärm med en text om att hackarna har ditt data. Någon skriker från datorhallen att de tappat kontrollen över brandväggen. Men detta är ve...

24 Okt 202130min

#139 - Kuddkungen och de hackade röstningsmaskinerna

#139 - Kuddkungen och de hackade röstningsmaskinerna

I Sioux Falls, South Dakota, hålls säkerhetskonferensen "Cyber Symposium" i tre dagar. Tillsammans med cybersäkerhetsexperter som flugit in från hela USA ska de analysera den trafik som gått mellan Ki...

16 Okt 202133min

#138 - När facebook var nere

#138 - När facebook var nere

Den senaste tiden har internets infrastruktur drabbats allvarligt. I april skruvade några oaktsamma tekniker i ryska Rostelecom så att en stor mängd av internets trafik gick igenom Ryssland. en så kal...

10 Okt 202133min

#137 - Varför finns gammal teknik kvar?

#137 - Varför finns gammal teknik kvar?

Mattias och Erik tittar på några gamla och säkra tekniker som fortfarande är väldigt vanliga. Varför har finns till exempel FTP kvar, websidor med TLS 1.0, NTLM och lösenord lagrade i klartext. Det oc...

3 Okt 202137min

#136 - På plats hos GTCC

#136 - På plats hos GTCC

När säkerhetseventet GTCC gick av stapeln i Stockholm under hösten 2021 fanns Erik Zalitis på plats och tog en pratstund med några av talarna. Vi får veta varför det är så svårt att avgöra vilken lag ...

26 Sep 202120min

#135 - IT Security Insights

#135 - IT Security Insights

Den 13e oktober öppnas portarna på Scandic Infra City för säkerhetseventet IT Security Insight. Eventet är en så kallad hybrid där deltagare kan antingen ansluta online eller på plats. För dig som ä...

24 Sep 202138min

#134 - Hur blir IT-arkitekturen säker?

#134 - Hur blir IT-arkitekturen säker?

Skillnaden mellan att bara slänga upp servrar och nätverksutrustning i en liten miljö och att bygga ett helt nätverk för ett enormt militärt projekt är kravet på engagemang av IT-arkitekten. En avsakn...

19 Sep 202139min

#133 - MAC-attack med David Jacoby

#133 - MAC-attack med David Jacoby

David försöker säga ödmjukt att det inte är någonting nytt, men påpekar också det man inte talar om: hur lätt det är att få tag i användarens lösenord på en MAC. Fredagen den 10 september spred David ...

12 Sep 202131min

Populärt inom Politik & nyheter

svenska-fall
aftonbladet-krim
p3-krim
rss-krimstad
flashback-forever
spar
rss-krimreportrarna
rss-sanning-konsekvens
rss-vad-fan-hande
politiken
motiv
rss-flodet
rss-frandfors-horna
krimmagasinet
olyckan-inifran
aftonbladet-daily
blenda-2
rss-klubbland-en-podd-mest-om-frolunda
rss-aftonbladet-krim
grans