ALTERNATE UNIVERSE DEV

Lambda3 Podcast

Lambda3 Podcast 242 – Criptografia no Frontend

Neste episódio vamos falar sobre criptografia no frontend.

Neste episódio vamos falar sobre criptografia no frontend, explicando porque precisamos dessa prática em aplicações web, gerenciamento da chave criptográfica, como é a integração entre o SO e as APIs de cripto e auth nativas, autenticação biométrica no navegador, tipos de algoritmos, integridade, autenticidade, confidencialidade e muito mais!

Feed do podcast: www.lambda3.com.br/feed/podcast
Feed do podcast somente com episódios técnicos: www.lambda3.com.br/feed/podcast-tecnico
Feed do podcast somente com episódios não técnicos: www.lambda3.com.br/feed/podcast-nao-tecnico

Pauta:

  • Por que precisamos de criptografia em aplicações Web?
  • HTTPS não é suficiente?
  • O gerenciamento da chave criptográfica
  • Derivando chaves de maneira segura
  • Por que uma API nativa? Libs já não resolvem?
  • Integração entre o SO e essas APIs de cripto e auth nativas?
  • Qual o problema de Math.random? Uso de aleatoriedade forte no mundo de criptografia
  • Já é possível fazer autenticação biométrica no navegador hoje? Qual o problema no uso de senhas tradicionais?
  • Por que a API de cripto do HTML5 usa o termo Criptografia Sutil (crypto.subtle)?
  • Tipos de algoritmos de cripto: (que tipos de criptografia dá para fazer?)
  • Integridade
  • Autenticidade
  • Confidencialidade
  • Cenários para utilizar criptografia em aplicações do dia a dia
  • Polyfil e IE

Links Citados:

Participantes:

Edição:

Créditos das músicas usadas neste programa:

Episode source