Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Modern Identity

Gustavo Lizárraga
January 08, 2020
Technology
0
42

Modern Identity

Antes de hablar de Auth0 como servicio para la fácil autenticación, vamos a hablar de identidad moderna. Al hablar de Modern Identity nos referimos mucho más que a la simple pantalla de LogIn de cualquier sistema de información, en esta charla conoceremos los conceptos más importantes en cuanto a autenticación, autorización, personalización y el papel importante que toma la administración de usuarios en cualquier sistema. Además les presentaré una alternativa que se enfoca en Modern Identity y cómo podemos implementarlo en nuestros proyectos de Software.

Gustavo Lizárraga

January 08, 2020
Tweet

More Decks by Gustavo Lizárraga

See All by Gustavo Lizárraga
Crea una aplicación Android sin saber programar
lizarragadev
0
32
Jetpack Compose Overview
lizarragadev
1
450
¿Por qué desarrollar aplicaciones Android con Kotlin?
lizarragadev
0
30
El “fucking” camino para crear una aplicación móvil
lizarragadev
0
51
DX/Proguard and D8/R8
lizarragadev
1
350
Kotlin para Desarrolladores Android (parte I)
lizarragadev
2
220
Mi primera vez con Kotlin en Android
lizarragadev
1
100
TensorFlow en Android
lizarragadev
0
90
Quiero ser un Android Dev, ¿Qué necesito?
lizarragadev
1
360

Other Decks in Technology

See All in Technology
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
7
710
SDNという名のデータプレーンプログラミングの歴史
ebiken
PRO
2
180
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
140
型チェック 速度改善 奮闘記⌛
tocomi
1
150
静的解析で実現した効率的なi18n対応の仕組みづくり
minako__ph
2
340
The Rise of LLMOps
asei
9
1.9k
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
39
13k
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
200
【LT】ソフトウェア産業は進化しているのか? #Agilejapan
takabow
0
110
AGIについてChatGPTに聞いてみた
blueb
0
130
DynamoDB でスロットリングが発生したとき_大盛りver/when_throttling_occurs_in_dynamodb_long
emiki
1
470
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
670

Featured

See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Ruby is Unlike a Banana
tanoku
97
11k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Building an army of robots
kneath
302
43k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
GitHub's CSS Performance
jonrohan
1030
460k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
380
Designing Experiences People Love
moore
138
23k

Transcript

  1. lizarraga.dev

  2. “ Un sistema puede considerarse seguro si se encuentra en

    una base militar bajo 500 metros de profundidad, encerrado en un baúl de vibranium, sin conexión a Internet y con la protección de los Vengadores. Anonymous

  3. Gustavo Lizárraga GitHub Campus Expert Auth0 Ambassador GitKraken Ambassador Android

    Dev Trainer Speaker @lizarraga.dev

  4. Modern Identity Introducción a la identidad moderna

  5. ¿Cuál es el problema?

  6. MailChimp [2012] Una aplicación realizó 3 meses de pruebas de

    solamente el inicio de sesión. ¿Cuántos errores de inicio de sesión se presentaron?

  7. MailChimp [2012] En un mes: • 340,591 Inicios de sesión

    fallidos. • 68,145 Restablecimiento de contraseña. • 38,137 Olvidaron sus nombres de usuario.

  8. ¿Qué podemos hacer?

  9. Reducir la probabilidad de error para el usuario con un

    buen servicio.

  11. ¿Qué es “Identity”?

  12. Identity Es un sistema integrado de procesos y políticas para

    identificar, autenticar y autorizar a personas para acceder a sistemas.

  13. ¿Qué es “Modern Identity”?

  14. Modern Identity • Authentication • Authorization • Security • Personalization

  15. Authentication La manera en la que nos logueamos

  16. Authentication • Usuario y contraseña. • Social login. • Enterprise

    Federation y Single Sign On. • Passwordless.

  17. User and password • El más común. • Fácil de

    implementar. • El menos seguro.

  18. Social login • Común. • Dificultad de implementación media. •

    Más seguro.

  19. Single Sign On • Más común en las corporaciones. •

    Difícil de implementar. • Resuelve los casos de uso

  20. Passwordless • Raro / Emergente. • Fácil de implementar. •

    Bastante seguro. • USB Key

  21. Authorization Acceso correcto en el momento correcto

  22. Authorization • Asegurarse que el usuario tiene el acceso correcto

    en el momento correcto. • Cambiar o revocar accesos.

  23. Security La autenticación no termina en la pantalla de login

  24. Security • Proteger los datos en reposo y en tránsito.

    • Fácil de “meter la pata”. • Complejidad de los passwords.

  25. Passwords • Complejidad • Almacenamiento y seguridad.

  26. Authentication Multifactor • Algo que sabes. • Algo que tienes.

    • Algo que eres.

  27. Protección contra fuerza bruta • Previene intentos repetidos fallidos de

    login. • Alerta al usuario y validar su identidad

  28. Detección de anomalías • Proteger a los usuarios proactivamente. •

    Alertar a los usuarios de actividades sospechosas. • Detección de Breached Passwords.

  29. Personalization Experiencia de usuario adaptada

  30. Personalization • Dar un toque personal a cada usuario. •

    Hacer que los datos trabajen para nosotros. • Analíticas mejoradas.

  31. Toque personal • En base al historial. • Mejorar la

    experiencia de usuario.

  32. Haz que los datos trabajen para nosotros • Hacer que

    los usuarios vuelvan a utilizar nuestro servicio.

  33. Analíticas mejoradas • Que interacciones realizan los usuarios.

  34. ¿Por qué Modern Identity?

  35. 1 Mayores tasas de conversión

  36. 2 Mejor experiencia de usuario

  37. 3 Mayores ingresos

  38. ¡Violación de sistema!

  39. 4 Seguridad mejorada, fugas de datos y de seguridad. No

    SI, sino CUANDO.
  40. None
  41. None

  42. Con Modern Identity puedes protegerte mejor.

  43. Implementando Modern Identity Desarrollar vs. Comprar

  44. Desarrollar Modern Identity In-House PROS • Control Total. • Paridad

    de funciones. • No hay dependencias externas. CONTRAS • Complejo y difícil. • Costo de desarrollar y mantener. • No es una competencia central.

  45. Comprar una solución de terceros PROS • Tiempo de salida

    al mercado. • Expertos dedicados. • Bajo mantenimiento. CONTRAS • Dependencia de terceros. • Funcionalidades no pueden satisfacer las necesidades. • Costo.
  46. None

  47. Auth0 Modern Identity como servicio • Modern Identity en 10

    minutos. • Plan gratuito (7000 usuarios activos mensuales). • Equipo de expertos en seguridad.

  48. 120+ empresas

  49. auth0.com

  50. - ¿Qué es Auth0? - Es un producto para simplificar

    la autenticación de usuarios. - ¿Y porqué pusiste que es en lo que te vas a tu casa? - … ¿PRE GUN TAS?

  51. NuncaParesDeAprender NuncaParesDeCompartir #

  52. speakerdeck.com/lizarragadev

  53. lizarraga.dev