Мнение Программного комитета о докладе
История о том, как профессиональные безопасники делают надёжную аутентификацию в большой компании с множеством различных сервисов и требований.
Passwordless в PAM: миф или реальность?
Доклад принят в программу конференции
Целевая аудитория
Доклад ориентирован на профессионалов в области информационной безопасности, ИТ-руководителей, архитекторов безопасности, а также специалистов по compliance. Основная аудитория — сотрудники организаций, стремящихся модернизировать подходы к аутентификации, снизить риски утечек данных и соответствовать современным стандартам
Тезисы
Какие механизмы беспарольной аутентификации можно встроить в PAM-систему: FIDO2, WebAuthn, одноразовые токены, биометрия, сертификаты. В чем риски безопасности и неудобство для пользователей паролей. Механизмы Passwordless (FIDO2/WebAuthn (аппаратные ключи), TOTP/push-токены, биометрия, сертификаты PKI). Реализация в PAM системах: протоколы (SAML, OAuth), гибридные сценарии, управление жизненным циклом. Кейсы: банки (FIDO2), DevOps (сертификаты), корпорации (биометрия + TOTP).
Руководитель платформы Privilleged Access Management
Видео
Другие доклады секции
Безопасность
