Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Modern Identity

Modern Identity

Antes de hablar de Auth0 como servicio para la fácil autenticación, vamos a hablar de identidad moderna. Al hablar de Modern Identity nos referimos mucho más que a la simple pantalla de LogIn de cualquier sistema de información, en esta charla conoceremos los conceptos más importantes en cuanto a autenticación, autorización, personalización y el papel importante que toma la administración de usuarios en cualquier sistema. Además les presentaré una alternativa que se enfoca en Modern Identity y cómo podemos implementarlo en nuestros proyectos de Software.

Aec5eaefa6787f3e5295a2669f8f05d8?s=128

Gustavo Lizárraga

January 08, 2020
Tweet

Transcript

  1. lizarraga.dev

  2. “ Un sistema puede considerarse seguro si se encuentra en

    una base militar bajo 500 metros de profundidad, encerrado en un baúl de vibranium, sin conexión a Internet y con la protección de los Vengadores. Anonymous
  3. Gustavo Lizárraga GitHub Campus Expert Auth0 Ambassador GitKraken Ambassador Android

    Dev Trainer Speaker @lizarraga.dev
  4. Modern Identity Introducción a la identidad moderna

  5. ¿Cuál es el problema?

  6. MailChimp [2012] Una aplicación realizó 3 meses de pruebas de

    solamente el inicio de sesión. ¿Cuántos errores de inicio de sesión se presentaron?
  7. MailChimp [2012] En un mes: • 340,591 Inicios de sesión

    fallidos. • 68,145 Restablecimiento de contraseña. • 38,137 Olvidaron sus nombres de usuario.
  8. ¿Qué podemos hacer?

  9. Reducir la probabilidad de error para el usuario con un

    buen servicio.
  10. ¿Qué es “Identity”?

  11. Identity Es un sistema integrado de procesos y políticas para

    identificar, autenticar y autorizar a personas para acceder a sistemas.
  12. ¿Qué es “Modern Identity”?

  13. Modern Identity • Authentication • Authorization • Security • Personalization

  14. Authentication La manera en la que nos logueamos

  15. Authentication • Usuario y contraseña. • Social login. • Enterprise

    Federation y Single Sign On. • Passwordless.
  16. User and password • El más común. • Fácil de

    implementar. • El menos seguro.
  17. Social login • Común. • Dificultad de implementación media. •

    Más seguro.
  18. Single Sign On • Más común en las corporaciones. •

    Difícil de implementar. • Resuelve los casos de uso
  19. Passwordless • Raro / Emergente. • Fácil de implementar. •

    Bastante seguro. • USB Key
  20. Authorization Acceso correcto en el momento correcto

  21. Authorization • Asegurarse que el usuario tiene el acceso correcto

    en el momento correcto. • Cambiar o revocar accesos.
  22. Security La autenticación no termina en la pantalla de login

  23. Security • Proteger los datos en reposo y en tránsito.

    • Fácil de “meter la pata”. • Complejidad de los passwords.
  24. Passwords • Complejidad • Almacenamiento y seguridad.

  25. Authentication Multifactor • Algo que sabes. • Algo que tienes.

    • Algo que eres.
  26. Protección contra fuerza bruta • Previene intentos repetidos fallidos de

    login. • Alerta al usuario y validar su identidad
  27. Detección de anomalías • Proteger a los usuarios proactivamente. •

    Alertar a los usuarios de actividades sospechosas. • Detección de Breached Passwords.
  28. Personalization Experiencia de usuario adaptada

  29. Personalization • Dar un toque personal a cada usuario. •

    Hacer que los datos trabajen para nosotros. • Analíticas mejoradas.
  30. Toque personal • En base al historial. • Mejorar la

    experiencia de usuario.
  31. Haz que los datos trabajen para nosotros • Hacer que

    los usuarios vuelvan a utilizar nuestro servicio.
  32. Analíticas mejoradas • Que interacciones realizan los usuarios.

  33. ¿Por qué Modern Identity?

  34. 1 Mayores tasas de conversión

  35. 2 Mejor experiencia de usuario

  36. 3 Mayores ingresos

  37. ¡Violación de sistema!

  38. 4 Seguridad mejorada, fugas de datos y de seguridad. No

    SI, sino CUANDO.
  39. None
  40. None
  41. Con Modern Identity puedes protegerte mejor.

  42. Implementando Modern Identity Desarrollar vs. Comprar

  43. Desarrollar Modern Identity In-House PROS • Control Total. • Paridad

    de funciones. • No hay dependencias externas. CONTRAS • Complejo y difícil. • Costo de desarrollar y mantener. • No es una competencia central.
  44. Comprar una solución de terceros PROS • Tiempo de salida

    al mercado. • Expertos dedicados. • Bajo mantenimiento. CONTRAS • Dependencia de terceros. • Funcionalidades no pueden satisfacer las necesidades. • Costo.
  45. None
  46. Auth0 Modern Identity como servicio • Modern Identity en 10

    minutos. • Plan gratuito (7000 usuarios activos mensuales). • Equipo de expertos en seguridad.
  47. 120+ empresas

  48. auth0.com

  49. - ¿Qué es Auth0? - Es un producto para simplificar

    la autenticación de usuarios. - ¿Y porqué pusiste que es en lo que te vas a tu casa? - … ¿PRE GUN TAS?
  50. NuncaParesDeAprender NuncaParesDeCompartir #

  51. speakerdeck.com/lizarragadev

  52. lizarraga.dev