Implementation of a FIDO2 Authenticator Library in Zig - David Sugar - Software You Can Love VC 2023

Поділитися
Вставка
  • Опубліковано 20 жов 2024
  • Official website: softwareyoucan...
    Vancouver Conference Website: softwareyoucan...
    Slides: github.com/r4g...
    Abstract:
    FIDO2 is an authentication protocol developed by the FIDO alliance and the W3C that aims to replace passwords as the primary authentication method in the long run.
    This talk will cover the development of a proof of concept FIDO2 library in Zig. We'll look at how FIDO2 works, how the standard library can aid us in developing cryptographic applications, and how we can use projects like TinyUSB to our advantage.

КОМЕНТАРІ • 3

  • @halfgrin
    @halfgrin Рік тому +5

    For the transport layer i believe it's "missing" those other protocols because FIDO2 is meant to be run on a dedicated hardware device that is not a part of the users system. This is so if for example your pc gets compromised the attacker would still not be able to simply authenticate themselves using the compromised system. This is also why OTP aren't as safe as FIDO2, since if your pc or phone gets compromised the attacker might have access to your secondary security factor.
    TBF i'm no expert, but that's my understanding of why it is as it is.
    Anyway, kudos to David for an interesting talk/presentation :) and great to hear zig embed is getting some love :D

    • @zigtoberfest
      @zigtoberfest Рік тому +6

      Thanks for the comment 👍. The idea that FIDO2 is meant to be only run on dedicated hardware is a wide spread misconception. The spec clearly states so-called platform authenticators which are now marketed as Passkeys. Currently Apple and Microsoft get somewhat of a special treatment, i.e. browsers explicitly add IPC support for e.g. windows hello. Passkeys use so called discoverable credentials which are stored in a encrypted database and can be shared across devices, e.g. Apple uses their own cloud infrastructure.

    • @halfgrin
      @halfgrin Рік тому +3

      @@zigtoberfest I see... So really the dedicated hardware is just for an added layer of security as it can be removed from the system. Which would be more targeted toward enterprise users vs everyday consumers i'm guessing. Thanks for the reply and clarification ☺

Наступне
Автоматичне відтворення
ATTACK of the KILLER FEATURES - Martin Wickham - Software You Can Love Vancouver 202337:59ATTACK of the KILLER FEATURES - Martin Wickham - Software You Can Love Vancouver 2023
ATTACK of the KILLER FEATURES - Martin Wickham - Software You Can Love Vancouver 2023Zig SHOWTIME
Переглядів 12 тис.
3 things you might like about Zig39:323 things you might like about Zig
3 things you might like about ZigZig Meetups
Переглядів 20 тис.
"Webauthn, Passkeys, and You - The Future of Authentication" - William Brown (Everything Open 2023)40:58"Webauthn, Passkeys, and You - The Future of Authentication" - William Brown (Everything Open 2023)
"Webauthn, Passkeys, and You - The Future of Authentication" - William Brown (Everything Open 2023)Everything Open
Переглядів 13 тис.
Cool Parenting Gadget Against Mosquitos! 🦟👶 #gen00:21Cool Parenting Gadget Against Mosquitos! 🦟👶 #gen
Cool Parenting Gadget Against Mosquitos! 🦟👶 #genTheSoul Music Family
Переглядів 32 млн
Indoor plant care hacks for plant lovers 🌿 #shorts #planting #garden #diy #indoor00:34Indoor plant care hacks for plant lovers 🌿 #shorts #planting #garden #diy #indoor
Indoor plant care hacks for plant lovers 🌿 #shorts #planting #garden #diy #indoorGreen Thumb
Переглядів 9 млн
Лютый бугай против матёрого мужика!00:49Лютый бугай против матёрого мужика!
Лютый бугай против матёрого мужика!МИНУС БАЛЛ
Переглядів 2,5 млн
Як діти реагують на поранення вчителя-захисника Тараса Вагіля00:32Як діти реагують на поранення вчителя-захисника Тараса Вагіля
Як діти реагують на поранення вчителя-захисника Тараса ВагіляСуспільне Івано-Франківськ
Переглядів 919 тис.
Nea: A webserver that never allocates - Folkert de Vries37:49Nea: A webserver that never allocates - Folkert de Vries
Nea: A webserver that never allocates - Folkert de VriesZig SHOWTIME
Переглядів 15 тис.
Rafał Pocztarski - Zig, because fullstack is no longer just JavaScript and TypeScript #ziglang24:32Rafał Pocztarski - Zig, because fullstack is no longer just JavaScript and TypeScript #ziglang
Rafał Pocztarski - Zig, because fullstack is no longer just JavaScript and TypeScript #ziglangWarsawJS
Переглядів 5 тис.
Everything You Want to Know About WebAuthn24:06Everything You Want to Know About WebAuthn
Everything You Want to Know About WebAuthnOktaDev
Переглядів 18 тис.
Maintaining Your Love For Passion Projects - Josh Wolfe43:56Maintaining Your Love For Passion Projects - Josh Wolfe
Maintaining Your Love For Passion Projects - Josh WolfeZig SHOWTIME
Переглядів 3 тис.
Zig Build System & How to Build Software From Source • Andrew Kelley • GOTO 202340:30Zig Build System & How to Build Software From Source • Andrew Kelley • GOTO 2023
Zig Build System & How to Build Software From Source • Andrew Kelley • GOTO 2023GOTO Conferences
Переглядів 30 тис.
FIDO and PSD2: Solving the Strong Customer Authentication Challenge in Europe1:00:26FIDO and PSD2: Solving the Strong Customer Authentication Challenge in Europe
FIDO and PSD2: Solving the Strong Customer Authentication Challenge in EuropeFIDO Alliance
Переглядів 3 тис.
TigerBeetle - How We Use Zig by King Protty22:42TigerBeetle - How We Use Zig by King Protty
TigerBeetle - How We Use Zig by King ProttyTigerBeetle
Переглядів 3,9 тис.
Implementing Passwordless Logins with WebAuthn Protocol40:18Implementing Passwordless Logins with WebAuthn Protocol
Implementing Passwordless Logins with WebAuthn ProtocolInfoQ
Переглядів 3,4 тис.
Step back, Dive deep: Finding Insight through breadth and depth - Samarth Hattangady38:08Step back, Dive deep: Finding Insight through breadth and depth - Samarth Hattangady
Step back, Dive deep: Finding Insight through breadth and depth - Samarth HattangadyZig SHOWTIME
Переглядів 912
😆 Забыла как закрывается багажник и удивила мужа! | Новостничок00:21😆 Забыла как закрывается багажник и удивила мужа! | Новостничок
😆 Забыла как закрывается багажник и удивила мужа! | НовостничокНОВОСТНИЧОК
Переглядів 747 тис.
открыли бесплатный магазин техники - все по 0 рублей ч15 - сделали подарки этой семье01:00открыли бесплатный магазин техники - все по 0 рублей ч15 - сделали подарки этой семье
открыли бесплатный магазин техники - все по 0 рублей ч15 - сделали подарки этой семьеABRACADABRA TV
Переглядів 6 млн
My favourite features after a week of testing! #dodgechallenger #rccars #primalchallenger00:19My favourite features after a week of testing! #dodgechallenger #rccars #primalchallenger
My favourite features after a week of testing! #dodgechallenger #rccars #primalchallengerRCDriftTok
Переглядів 8 млн
Странная суперспособность вомбатов и новый тренд у шимпанзе00:58Странная суперспособность вомбатов и новый тренд у шимпанзе
Странная суперспособность вомбатов и новый тренд у шимпанзеКик Брейнс
Переглядів 4,5 млн
Затулин: Цели СВО ПРОВАЛЕНЫ. Украина под руководством ЗЕЛЕНСКОГО останется существовать!00:58Затулин: Цели СВО ПРОВАЛЕНЫ. Украина под руководством ЗЕЛЕНСКОГО останется существовать!
Затулин: Цели СВО ПРОВАЛЕНЫ. Украина под руководством ЗЕЛЕНСКОГО останется существовать!ЗупиниЛося
Переглядів 2 млн
Indoor plant care hacks for plant lovers 🌿 #shorts #planting #garden #diy #indoor00:34Indoor plant care hacks for plant lovers 🌿 #shorts #planting #garden #diy #indoor
Indoor plant care hacks for plant lovers 🌿 #shorts #planting #garden #diy #indoorGreen Thumb
Переглядів 9 млн
Это было очень близко...00:10Это было очень близко...
Это было очень близко...Аришнев
Переглядів 5 млн
Kluster Duo #настольныеигры #boardgames #игры #games #настолки #настольные_игры00:47Kluster Duo #настольныеигры #boardgames #игры #games #настолки #настольные_игры
Kluster Duo #настольныеигры #boardgames #игры #games #настолки #настольные_игрыДвое играют | Наташа и Вова
Переглядів 12 млн