Blogginlägg -

WebCrypto, Invisible Token and Hybrid Access Gateway

After following the development of WebCrypto for more then three years it is awesome to see how it now slowly becomes implemented by the larger browsers. You can test your browser here.

WebCrypto opens up for very interesting possibilities by enabling native crypto support and secure key storage for web applications (if its secure could absolutely be discussed but it is much better then what we have previously had).

One of the interesting possibilities is an update of Invisible Token. Invisible Token is an authenticationmechanism that makes your browser to your second factor by deploying a seed in the browser. When this was first implemented we where limited to local storage for the seed storage. With the introduction of WebCrypto we can import the seed (HMAC key) as non-exportable. In this way it is will be hard for the user or an attacker to extract the seed adding strength to the browser as second factor.

To make use of the WebCrypto implementation of Invisible Token you first need to upgrade to Hybrid Access Gateway 5.6 and then re-create the Authentication Method. It will not be automatically upgraded.

/Samuel Erdtman

Ämnen

  • Datasäkerhet

Kategorier

  • blog

Regioner

  • Dalarna

Kontakter

Relaterat innehåll

  • Ale kommun stärker säkerhet för anställda

    Ale kommun har upphandlat en lösning för tillverkning och administration av tjänstekort som gäller för alla anställda. Kommunledningen ställde krav på att alla anställda skall ha en säker identifikation som också kan användas för säker inloggning samt för passage, print-on-demand etc.

  • neXus stärker i Mellanöstern

    neXus har ingått ett distributionsavtal med Shifra, en distributör i Dubai, vilket gör det möjligt för Shifra att sälja neXus PKI-plattformar i Mellanösternregionen.

  • Carolen Ytander ny CMO för neXus

    neXus stärker sin företagsledning ytterligare och rekryterar Carolen Ytander som ansvarig för marknad, kommunikation och strategisk HR. Carolen kommer närmast från Vattenfall där hon haft flera olika chefsroller, däribland som nordisk marknadschef.

  • The SCIM standards just grew up to become RFC's

    Integrity and simplicity for both users and IT-departments just took a huge step forward on the Internet. The SCIM specifications, System for Cross-Domain Identity Management, are now published as publications by the Internet Engineering Taskforce (IETF) as RFC7643 and RFC7644. At neXus we are super proud because we have been playing a key part of the specifications.

  • The Hacked Jeep is not alone

    As I wrote about in the blog post “Demystifying Security and Identities for Internet of Things” it is essential to implement security by design.

  • The IETF #93 meeting is wrapping up and it was a great week

    An very intensive Internet Engineering Task Force (IETF) week in Prague is just winding down. It’s been a great week in warm and welcoming Prague. IETF works on the specifications that together form the Internet and IETF attendees meets three times a year to try to make the internet, slowly but consistently, a better place.

Fyll i din epostadress för att följa Nexus Group

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Nexus Group.

Okej