Autenticación Más Allá de las Contraseñas

Rate this content
Bookmark

Las contraseñas han sido durante mucho tiempo las llaves de nuestros reinos. Sin embargo, a menudo se convierten en los puntos débiles de nuestra armadura: olvidados, mal utilizados o explotados. Nuestras aplicaciones de Next a menudo hacen uso de contraseñas para autenticar a los usuarios, pero ¿cómo sería un mundo sin contraseñas? ¿Y cómo podemos comenzar a conducir hacia ese futuro hoy?

This workshop has been presented at React Day Berlin 2023, check out the latest edition of this React Conference.

FAQ

La autenticación sin contraseña es un proceso que verifica la identidad de un usuario sin utilizar contraseñas, empleando en su lugar otros métodos como biometría, llaves de hardware, o códigos QR, mejorando la seguridad y la experiencia del usuario.

La autenticación sin contraseña en las aplicaciones puede implementarse utilizando tecnologías como WebAuthn, donde se emplean dispositivos de hardware o datos biométricos para generar claves privadas y públicas que verifican la identidad del usuario sin revelar datos sensibles.

WebAuthn es una recomendación de W3C que define una API para la creación de credenciales fuertes basadas en criptografía de clave pública. Se implementa en los navegadores para permitir autenticaciones más seguras sin el uso de contraseñas.

Los beneficios de la autenticación sin contraseña incluyen una mayor seguridad al ser más resistente al phishing y a ataques similares, así como una mejor experiencia de usuario al eliminar la necesidad de recordar y gestionar contraseñas complejas.

Para implementar autenticación sin contraseña, puedes utilizar frameworks y tecnologías como Auth0 que soportan métodos sin contraseña, o integrar directamente estándares como WebAuthn en tu aplicación para manejar las autenticaciones.

Auth0 es un servicio que provee autenticación y autorización como servicio, facilitando a los desarrolladores la implementación de procesos de autenticación seguros y modernos en sus aplicaciones sin necesidad de manejar directamente las complejidades asociadas.

Las claves PaaS son una implementación de WebAuthn que proporciona autenticación utilizando claves únicas para cada servicio, aumentando la seguridad al asegurar que las credenciales no puedan ser reutilizadas en múltiples sitios o servicios.

Juan Cruz Martinez
Juan Cruz Martinez
127 min
06 Dec, 2023

Comments

Sign in or register to post your comment.
Video Summary and Transcription
Esta masterclass se centra en el futuro de la autenticación, específicamente en la autenticación sin contraseñas. Explora los desafíos con las contraseñas e introduce varios métodos de autenticación sin contraseñas como los enlaces mágicos y WebOfN. Se discute el proceso de registro y autenticación para la autenticación sin contraseñas, junto con el uso de claves de paso para la autenticación. La masterclass también cubre la configuración de Auth0 y la creación de una aplicación Next.js con integración de Auth0.
Available in English: Authentication Beyond Passwords

1. Introducción a la Masterclass

Short description:

Mi nombre es Juan, un defensor de los desarrolladores en Okta. He sido ingeniero de software durante más de 20 años, trabajando para grandes corporaciones como Siemens y Cal Size. Me encanta construir software y puedes encontrarme en línea en BA JC Martinez.

Entonces, hola, mi nombre es Juan. Soy un defensor de los desarrolladores en Okta. He sido ingeniero de software durante más de 20 años, trabajando en todo tipo de proyectos diferentes. Trabajo principalmente para grandes corporaciones como Siemens y Cal Size. Y ahora estoy trabajando en Okta, que es un tipo completamente diferente de organización. Y la principal razón por la que hago ingeniería de software es porque me encanta construir cosas, pero solo cosas de software. Nunca me pidas que construya un mueble de IKEA porque soy terrible en eso. Pero en lo que respecta al software, siempre encuentro mi camino alrededor de eso. Puedes encontrarme en línea en la mayoría de las plataformas de redes sociales en BA JC Martinez. Entonces, sí, puedes seguirme allí si te gusta conectarte y tener más discusiones sobre la masterclass o simplemente

2. Introducción a la Autenticación sin Contraseña

Short description:

La masterclass de hoy trata sobre el futuro de la autenticación y cómo es sin contraseña. Comenzaremos con una presentación y luego nos sumergiremos en la codificación de una aplicación Next.js para la autenticación sin contraseña. Esta será una sesión interactiva, así que no dudes en hacer preguntas y compartir tus pensamientos. Permíteme compartir una experiencia personal con las contraseñas. Mientras estaba en un tren, me di cuenta de que olvidé mi contraseña cuando necesitaba acceder a mi boleto. Las contraseñas son fáciles de olvidar, y no estoy solo en esta lucha.

temas de ingeniería de software en general, siempre estoy publicando cosas. Así que la masterclass. Así que la masterclass de hoy va a ser sobre el futuro de la authentication y cómo el futuro de la authentication es sin contraseña. Al principio, vamos a tener una breve presentación sobre la introducción del tema, pero luego vamos a poner todas las manos en el código e implementar una aplicación Next.js que va a permitir a los usuarios registrarse e iniciar sesión utilizando flujos de authentication sin contraseña. Vamos a discutir eso con mucho detalle hoy. Además, esto va a ser una sesión interactiva. Así que si tienes alguna pregunta, si tienes algún comentario o algo de lo que te gustaría hablar, por favor no dudes en usar el chat. Me encantaría hacer esto lo más interactivo posible mientras me sigues creando la aplicación y trabajando en el código. Así que no se siente solo como yo haciendo una presentación de todo, sino que somos todos nosotros construyendo en público de alguna manera. Así que empecemos un poco con nuestra presentación. Eso fue suficiente un poco sobre mí. Y oh, mira eso. Acabo de recibir una notificación aquí en mi teléfono que dice que mi tren a Berlín está aquí. Así que eso significa que tengo que subirme al tren Deutsche Bahn y disfrutar de mi viaje de cuatro horas a Berlín. Ahora, mientras estoy en el tren, veo a la persona que es responsable de revisar los boletos. Así que tomo mi teléfono, y abro la aplicación Deutsche Bahn. Sólo para descubrir que no estoy conectado, ¿verdad? Y como el tipo se está acercando, necesito ingresar mi nombre de usuario o mi correo electrónico y contraseña para acceder a mi boleto. Así que puedo presentárselo. Pero se me olvidó cuál es mi contraseña. Y ahora esto es una pesadilla total porque se está acercando y no sé cuál es mi correo electrónico que usé para registrarme, no era como mi correo electrónico regular, era como mi correo electrónico de la empresa. ¿Cuál era la contraseña que usé? Como, soy terrible en esto. Y no soy el único porque las contraseñas son fáciles de olvidar. ¿Verdad? Así que intenté el

Watch more workshops on topic

De 0 a Autenticación en una hora con ReactJS
React Summit 2023React Summit 2023
56 min
De 0 a Autenticación en una hora con ReactJS
WorkshopFree
Kevin Gao
Kevin Gao
La autenticación sin contraseña puede parecer compleja, pero es simple de agregar a cualquier aplicación utilizando la herramienta adecuada. Hay múltiples alternativas que son mucho mejores que las contraseñas para identificar y autenticar a tus usuarios, incluyendo SSO, SAML, OAuth, Magic Links, One-Time Passwords y Authenticator Apps.
Mientras abordamos los aspectos de seguridad y evitamos errores comunes, mejoraremos una aplicación JS de pila completa (backend Node.js + frontend React) para autenticar a los usuarios con OAuth (inicio de sesión social) y One Time Passwords (correo electrónico), incluyendo:- Autenticación de usuarios - Gestión de interacciones de usuarios, devolviendo JWTs de sesión / actualización- Gestión y validación de sesiones - Almacenamiento seguro de la sesión para solicitudes de cliente posteriores, validación / actualización de sesiones- Autorización básica - extracción y validación de reclamaciones del token JWT de sesión y manejo de autorización en flujos del backend
Al final del masterclass, también exploraremos otros enfoques de implementación de autenticación con Descope, utilizando SDKs de frontend o backend.
0 a Auth en una Hora Usando NodeJS SDK
Node Congress 2023Node Congress 2023
63 min
0 a Auth en una Hora Usando NodeJS SDK
WorkshopFree
Asaf Shen
Asaf Shen
La autenticación sin contraseña puede parecer compleja, pero es fácil de agregar a cualquier aplicación utilizando la herramienta adecuada.
Mejoraremos una aplicación JS de pila completa (backend de Node.JS + frontend de React) para autenticar usuarios con OAuth (inicio de sesión social) y contraseñas de un solo uso (correo electrónico), incluyendo:- Autenticación de usuario - Administrar interacciones de usuario, devolver JWT de sesión / actualización- Gestión y validación de sesiones - Almacenar la sesión para solicitudes de cliente posteriores, validar / actualizar sesiones
Al final del masterclass, también tocaremos otro enfoque para la autenticación de código utilizando Flujos Descope en el frontend (flujos de arrastrar y soltar), manteniendo solo la validación de sesión en el backend. Con esto, también mostraremos lo fácil que es habilitar la biometría y otros métodos de autenticación sin contraseña.
Tabla de contenidos- Una breve introducción a los conceptos básicos de autenticación- Codificación- Por qué importa la autenticación sin contraseña
Requisitos previos- IDE de tu elección- Node 18 o superior
De 0 a Autenticación en una Hora para tu Aplicación JavaScript
JSNation 2023JSNation 2023
57 min
De 0 a Autenticación en una Hora para tu Aplicación JavaScript
WorkshopFree
Asaf Shen
Asaf Shen
La autenticación sin contraseña puede parecer compleja, pero es fácil de agregar a cualquier aplicación utilizando la herramienta adecuada.
Mejoraremos una aplicación JS de pila completa (backend Node.js + frontend Vanilla JS) para autenticar usuarios con contraseñas de un solo uso (correo electrónico) y OAuth, incluyendo:
- Autenticación de usuario: Gestión de interacciones de usuario, devolución de JWT de sesión / actualización- Gestión y validación de sesiones: Almacenamiento seguro de la sesión para solicitudes posteriores del cliente, validación / actualización de sesiones
Al final del masterclass, también abordaremos otro enfoque para la autenticación de código utilizando Flujos de Descope en el frontend (flujos de arrastrar y soltar), manteniendo solo la validación de sesión en el backend. Con esto, también mostraremos lo fácil que es habilitar la biometría y otros métodos de autenticación sin contraseña.
Gestión de la autenticación en Next.js
Node Congress 2022Node Congress 2022
155 min
Gestión de la autenticación en Next.js
Workshop
Michele Riva
Michele Riva
Next.js es un marco convincente que hace que muchas tareas sean sencillas al proporcionar muchas soluciones listas para usar. Pero cuando se trata de autenticación y seguridad del usuario, nuestra misión es hacerla confiable, segura y eficiente. En esta masterclass, nos centraremos en diferentes enfoques de autenticación de usuarios y gestión de sesiones, comenzando desde una estrategia de autenticación personalizada (que construiremos juntos) y terminando aprendiendo cómo identificar e integrar el proveedor de autenticación adecuado (Auth0, Firebase, etc.) para cualquier aplicación.
Tabla de contenidos:- Una breve introducción a Next.js- Construyendo un mecanismo de autenticación desde cero- Por qué debemos evitar la autenticación personalizada- Cómo identificar el mecanismo de autenticación y proveedor adecuados- Integración de NextAuth.js, Auth0, Firebase u otro proveedor
Construyendo una aplicación en tiempo real con Remix y Supabase
Remix Conf Europe 2022Remix Conf Europe 2022
156 min
Construyendo una aplicación en tiempo real con Remix y Supabase
Workshop
Jon Meyers
Jon Meyers
Supabase y Remix hacen que sea fácil construir aplicaciones fullstack. En este masterclass, vamos a aprender cómo usar Supabase para implementar autenticación y autorización en una aplicación en tiempo real con Remix. Únete a Jon Meyers mientras construye esta aplicación desde cero y demuestra cómo puedes aprovechar el poder de las bases de datos relacionales!
Autenticación del lado del servidor en GraphQL
GraphQL Galaxy 2020GraphQL Galaxy 2020
40 min
Autenticación del lado del servidor en GraphQL
Workshop
Roy Derks
Roy Derks
Un taller práctico sobre cómo manejar la autenticación y autorización en GraphQL. Durante este taller de 3 horas, aprenderás cómo agregar autenticación a un servidor GraphQL utilizando JWTs y manejar las respuestas de las consultas con roles de usuario. Como bono, agregaremos un servidor de autenticación con Auth0.Los contenidos:        - Autenticación con JWTs        - Manejo de respuestas de consultas y roles de usuario        - Auth0Prerrequisitos:        - JavaScript (preferiblemente TypeScript)        - GraphQL

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

El estado de la autenticación sin contraseña en la web
JSNation 2023JSNation 2023
30 min
El estado de la autenticación sin contraseña en la web
Passwords are terrible and easily hacked, with most people not using password managers. The credential management API and autocomplete attribute can improve user experience and security. Two-factor authentication enhances security but regresses user experience. Passkeys offer a seamless and secure login experience, but browser support may be limited. Recommendations include detecting Passkey support and offering fallbacks to passwords and two-factor authentication.
Autenticación del lado del servidor con Remix, Prisma y la Plataforma Web
Node Congress 2022Node Congress 2022
34 min
Autenticación del lado del servidor con Remix, Prisma y la Plataforma Web
Top Content
This Talk is about server-side authentication with Remix, Prisma, and the web platform. It covers adding authentication to a Remix app, troubleshooting and login setup, handling user login and session creation, creating user sessions and redirects, handling user ID retrieval and validation, and working with cookies in Remix. The speaker emphasizes that Remix is ready for production and suitable for enterprise apps. Remix simplifies the mental model and improves performance by bridging the network gap between the front end and back end.
Autenticación y Autorización de GraphQL a Escala
GraphQL Galaxy 2021GraphQL Galaxy 2021
22 min
Autenticación y Autorización de GraphQL a Escala
This talk discusses the implementation of GraphQL Authentication and Authorization at scale at Unity. The speaker explains how they use GraphQL Federation to expose business functionality through a centralized schema and the challenges they faced in handling auth at scale. They describe how they simplified configuration and scaling using Mercurius and implemented hooks and an Orth plugin. The implementation at Unity involves a Unity Orth endpoint and a central Unity Orth directive definition. The talk also covers the implementation of AuthPolicyHandler and AuthDirective for downstream services and showcases different access levels. The Mercurius Auth plugin provides a scalable approach to authentication and ongoing improvements include adding support for a filter schema.
¿Quiénes son Vue? Autenticación en Vue, Las Partes Importantes
Vue.js Live 2024Vue.js Live 2024
23 min
¿Quiénes son Vue? Autenticación en Vue, Las Partes Importantes
This Talk introduces authentication in Vue.js and emphasizes that it is not as difficult as it may seem. The speaker explains the concept of authentication and its importance. A code example is used to demonstrate how to implement authentication in Vue.js, including separate UI parts for login, home, and dashboard views. The Talk also covers handling authentication in the Vue.js router, including defining routes, accessing user credentials, and making requests to the backend.