05 Stephan Wiefling - On the Security and Privacy of Risk-based Authentication

Автор: Per Thorsheim

Загружено: 2021-11-23

Просмотров: 317

Описание: Risk-based Authentication (RBA) is recommended by NIST (USA) and NCSC (UK) to strengthen password-based authentication against attacks involving stolen passwords, like credential stuffing or password spraying. Large online services already deployed RBA to protect their user base (1). Beyond that, users find RBA more usable than 2FA, and equally secure (2).

But what about its usability, security, and privacy in practice? We studied RBA on a real-world online service for almost two years to find out more. And yes, we can create a strong, usable, and still more privacy-friendly RBA that complies with the GDPR and CCPA.

Website: https://riskbasedauthentication.org
(1) Talk from PasswordsCon 2019: • 06 - Stephan Wiefling - Is This Really You...

(2) Talk from PasswordsCon 2020: • 02 - Stephan Wiefling - On The Usability O...
----
Stephan Wiefling is a PhD student in Sankt Augustin, Germany (Data- and Application Security Group, H-BRS). His current research spans areas of Authentication and Usability.

Twitter: @SWiefling

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

05 Stephan Wiefling - On the Security and Privacy of Risk-based Authentication

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

07 Christiaan Brand - Whats coming in FIDO

04 Stephan Wiefling - Account Recovery for Passwordless FIDO2: Which mechanisms are promising?

04 Stephan Wiefling - Account Recovery for Passwordless FIDO2: Which mechanisms are promising?

Как Хакеры Общаются в Терминале (БЕЗОПАСНО) без месенджеров | KALI LINUX CRYPTCAT

Как Хакеры Общаются в Терминале (БЕЗОПАСНО) без месенджеров | KALI LINUX CRYPTCAT

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

Tech Employee Shares Video of Her Being Fired

Tech Employee Shares Video of Her Being Fired

PasswordsCon 2020 virtual

PasswordsCon 2020 virtual

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

On-Prem based Server Training

On-Prem based Server Training

$1 vs $1,000,000,000 Футуристических Технологий!

$1 vs $1,000,000,000 Футуристических Технологий!

Автоматическая смена IP каждые 5 секунд – 100% АНОНИМНОСТЬ | Новый Метод

Автоматическая смена IP каждые 5 секунд – 100% АНОНИМНОСТЬ | Новый Метод

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Орешник это модернизированный Рубеж? И как украинцы узнали об ударе 9 января заранее?

Орешник это модернизированный Рубеж? И как украинцы узнали об ударе 9 января заранее?

ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026

ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026

Вся правда о Российских судах | Взятки, адвокаты, следствие, полиция, судьи.

Вся правда о Российских судах | Взятки, адвокаты, следствие, полиция, судьи.

Переговоры провалились / Срочная переброска войск

Переговоры провалились / Срочная переброска войск

Открытие Варбурга: 4 переключателя, которые мешают раку расти | Здоровье с Доктором

Открытие Варбурга: 4 переключателя, которые мешают раку расти | Здоровье с Доктором

Maximilian Golla - Measuring the Risk Password Reuse Poses for a University

Maximilian Golla - Measuring the Risk Password Reuse Poses for a University

⚡ТЕРМІНОВА ЗАЯВА Зеленського про ЗАКІНЧЕННЯ ВІЙНИ!Прямо ПІД ЧАС ЗУСТРІЧІ в ОАЕ. Послухайте,що сказав

⚡ТЕРМІНОВА ЗАЯВА Зеленського про ЗАКІНЧЕННЯ ВІЙНИ!Прямо ПІД ЧАС ЗУСТРІЧІ в ОАЕ. Послухайте,що сказав

Очередное ПОТРЯСЕНИЕ ИИ! Google Снова Разгромил Big Tech! Google Видео Потрясло Всех! xAI в Пентагон

Очередное ПОТРЯСЕНИЕ ИИ! Google Снова Разгромил Big Tech! Google Видео Потрясло Всех! xAI в Пентагон

Как раскусить любого | 14 хитростей Макиавелли

Как раскусить любого | 14 хитростей Макиавелли