Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Modern Identity

Gustavo Lizárraga
January 08, 2020
Technology
0
38

Modern Identity

Antes de hablar de Auth0 como servicio para la fácil autenticación, vamos a hablar de identidad moderna. Al hablar de Modern Identity nos referimos mucho más que a la simple pantalla de LogIn de cualquier sistema de información, en esta charla conoceremos los conceptos más importantes en cuanto a autenticación, autorización, personalización y el papel importante que toma la administración de usuarios en cualquier sistema. Además les presentaré una alternativa que se enfoca en Modern Identity y cómo podemos implementarlo en nuestros proyectos de Software.

Gustavo Lizárraga

January 08, 2020
Tweet

More Decks by Gustavo Lizárraga

See All by Gustavo Lizárraga
Crea una aplicación Android sin saber programar
lizarragadev
0
23
Jetpack Compose Overview
lizarragadev
1
310
¿Por qué desarrollar aplicaciones Android con Kotlin?
lizarragadev
0
24
El “fucking” camino para crear una aplicación móvil
lizarragadev
0
43
DX/Proguard and D8/R8
lizarragadev
1
310
Kotlin para Desarrolladores Android (parte I)
lizarragadev
2
210
Mi primera vez con Kotlin en Android
lizarragadev
1
87
TensorFlow en Android
lizarragadev
0
84
Quiero ser un Android Dev, ¿Qué necesito?
lizarragadev
1
360

Other Decks in Technology

See All in Technology
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
140
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
480
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
730
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
1
120
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
350
データベース02: データベースの概念
trycycle
0
160
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
3
200
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
1.3k
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
900
On Your Data を超えていく!
hirotomotaguchi
2
690
私が trocco を推す理由
__allllllllez__
1
230
20分で完全に理解するGrafanaダッシュボード
hamadakoji
3
650

Featured

See All Featured
Fireside Chat
paigeccino
21
2.6k
How GitHub (no longer) Works
holman
304
140k
Rails Girls Zürich Keynote
gr2m
91
13k
Done Done
chrislema
178
15k
Making the Leap to Tech Lead
cromwellryan
124
8.5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
357
22k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
6
1.5k
Learning to Love Humans: Emotional Interface Design
aarron
267
39k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
Teambox: Starting and Learning
jrom
128
8.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
21
1.6k

Transcript

  1. lizarraga.dev

  2. “ Un sistema puede considerarse seguro si se encuentra en

    una base militar bajo 500 metros de profundidad, encerrado en un baúl de vibranium, sin conexión a Internet y con la protección de los Vengadores. Anonymous

  3. Gustavo Lizárraga GitHub Campus Expert Auth0 Ambassador GitKraken Ambassador Android

    Dev Trainer Speaker @lizarraga.dev

  4. Modern Identity Introducción a la identidad moderna

  5. ¿Cuál es el problema?

  6. MailChimp [2012] Una aplicación realizó 3 meses de pruebas de

    solamente el inicio de sesión. ¿Cuántos errores de inicio de sesión se presentaron?

  7. MailChimp [2012] En un mes: • 340,591 Inicios de sesión

    fallidos. • 68,145 Restablecimiento de contraseña. • 38,137 Olvidaron sus nombres de usuario.

  8. ¿Qué podemos hacer?

  9. Reducir la probabilidad de error para el usuario con un

    buen servicio.

  11. ¿Qué es “Identity”?

  12. Identity Es un sistema integrado de procesos y políticas para

    identificar, autenticar y autorizar a personas para acceder a sistemas.

  13. ¿Qué es “Modern Identity”?

  14. Modern Identity • Authentication • Authorization • Security • Personalization

  15. Authentication La manera en la que nos logueamos

  16. Authentication • Usuario y contraseña. • Social login. • Enterprise

    Federation y Single Sign On. • Passwordless.

  17. User and password • El más común. • Fácil de

    implementar. • El menos seguro.

  18. Social login • Común. • Dificultad de implementación media. •

    Más seguro.

  19. Single Sign On • Más común en las corporaciones. •

    Difícil de implementar. • Resuelve los casos de uso

  20. Passwordless • Raro / Emergente. • Fácil de implementar. •

    Bastante seguro. • USB Key

  21. Authorization Acceso correcto en el momento correcto

  22. Authorization • Asegurarse que el usuario tiene el acceso correcto

    en el momento correcto. • Cambiar o revocar accesos.

  23. Security La autenticación no termina en la pantalla de login

  24. Security • Proteger los datos en reposo y en tránsito.

    • Fácil de “meter la pata”. • Complejidad de los passwords.

  25. Passwords • Complejidad • Almacenamiento y seguridad.

  26. Authentication Multifactor • Algo que sabes. • Algo que tienes.

    • Algo que eres.

  27. Protección contra fuerza bruta • Previene intentos repetidos fallidos de

    login. • Alerta al usuario y validar su identidad

  28. Detección de anomalías • Proteger a los usuarios proactivamente. •

    Alertar a los usuarios de actividades sospechosas. • Detección de Breached Passwords.

  29. Personalization Experiencia de usuario adaptada

  30. Personalization • Dar un toque personal a cada usuario. •

    Hacer que los datos trabajen para nosotros. • Analíticas mejoradas.

  31. Toque personal • En base al historial. • Mejorar la

    experiencia de usuario.

  32. Haz que los datos trabajen para nosotros • Hacer que

    los usuarios vuelvan a utilizar nuestro servicio.

  33. Analíticas mejoradas • Que interacciones realizan los usuarios.

  34. ¿Por qué Modern Identity?

  35. 1 Mayores tasas de conversión

  36. 2 Mejor experiencia de usuario

  37. 3 Mayores ingresos

  38. ¡Violación de sistema!

  39. 4 Seguridad mejorada, fugas de datos y de seguridad. No

    SI, sino CUANDO.
  40. None
  41. None

  42. Con Modern Identity puedes protegerte mejor.

  43. Implementando Modern Identity Desarrollar vs. Comprar

  44. Desarrollar Modern Identity In-House PROS • Control Total. • Paridad

    de funciones. • No hay dependencias externas. CONTRAS • Complejo y difícil. • Costo de desarrollar y mantener. • No es una competencia central.

  45. Comprar una solución de terceros PROS • Tiempo de salida

    al mercado. • Expertos dedicados. • Bajo mantenimiento. CONTRAS • Dependencia de terceros. • Funcionalidades no pueden satisfacer las necesidades. • Costo.
  46. None

  47. Auth0 Modern Identity como servicio • Modern Identity en 10

    minutos. • Plan gratuito (7000 usuarios activos mensuales). • Equipo de expertos en seguridad.

  48. 120+ empresas

  49. auth0.com

  50. - ¿Qué es Auth0? - Es un producto para simplificar

    la autenticación de usuarios. - ¿Y porqué pusiste que es en lo que te vas a tu casa? - … ¿PRE GUN TAS?

  51. NuncaParesDeAprender NuncaParesDeCompartir #

  52. speakerdeck.com/lizarragadev

  53. lizarraga.dev