Vad är Zero Trust-säkerhet?

Zero Trust är ett säkerhetsramverk baserat på tron att alla användare, enheter och IP-adresser som använder en resurs är ett hot tills motsatsen bevisats. Med mottot "lita aldrig, verifiera alltid" krävs det att säkerhetsteam följer en strikt kontroll av åtkomst och verifierar allt som försöker ansluta till ett företags nätverk. John Kindervag,…

Vad är SAML och hur fungerar det?

SAML står för Security Assertion Markup Language och är en öppen standard som skickar inloggningsdata för autentisering från identitetsleverantören (IdP) till tjänstleverantören (SP). Enkelt uttryckt så möjliggörs säker kommunikation mellan appar och att användare kan få tillgång med en enda uppsättning inloggningsdata. Innan vi går in på djupet…

Vad är WebAuthn?

I mars 2019 meddelade World Wide Web Consortium (W3C) att WebAuthn nu är officiell webbstandard för lösenordsfri inloggning. Tack vare stöd av en mängd appar (Microsoft Edge, Chrome, Firefox, Mobile) förväntas WebAuthn att få allmän spridning under kommande år. Här vill vi utforska bristerna i nuvarande metoder för autentisering, utforska…