00:00 Martin Hej og velkommen til det første afsnit i How to Get There From Here.
00:05 Christian Mit navn er Christian. Mit navn er Martin. Michael. Og det er vores dagligste gæst. Vi har valgt at kaste os ud i det her podcast-inventyr. Vi har valgt at kalde det morges How to Get There From Here med referencer til Microsoft Conditional Access til SSG, der siger det modsatte.
00:21 Martin Og vi vil starte med dagens emne, som er praskis. Og vi kan jo ikke starte med at fortælle, hvad er praskis? Kan det være godt? Tak. Tak, Nasse. Og tak, Martin, fordi vi har ham her. Jeg har snakket jo meget om praskis, det har jeg gjort i mange, mange år siden 2019. Og helt basalt er en praskis i virkeligheden definitionen for en…
00:45 Martin en fish-resistant, det ligger rigtig godt 100 år i, fish-resistant password-løs løsning, så altså passwordless, som ikke kan stjæles af the bad guys derude, og det kan komme i mange former, og jeg tænker, at i dag, så smaker vi sådan lige om de to mest gense, det som ligger meget i vores verden, vi har jo da også det samme med Microsoft her, så Martin, du kan have forrøget en lille
01:12 Christian Ja, jeg har sat den her passkey op på min authenticator, og det fungerer egentlig sådan, at devices kan fungere på iOS og Android, at devices ens mobiltelefon bliver parret med det device, du gerne vil lukke ind på, og så lukker man egentlig en passwordless via en QR-kode, når det bliver lagt.
01:36 Martin Okay, prøv at tage device’et frem. Lad mig lige vise folk den der. Fordi det vil jeg gerne lige tilføje med dig til. Nu er jeg jo vesten i dag med lidt insight. Det er jo sådan, at du kan ikke nok sige, at den laver en Bluetooth-forbindelse.
01:51 Martin Det den egentlig gør, det er en scanner af QR-kode, men telefonen laver faktisk bevægelser op til nettet. Bluetooth’en bliver brugt til at bevise, at du er der. Og det er en helt essentiel del af Parskeys. Det er simpelthen, at du beviser, at der er et tyst mest i sit sted. Det er det, der gør, at det kan stilles. Så man skal faktisk bare være mærkelig på, at Bluetooth også er næbet på telefonkulene? Bluetooth skal være næbet på telefonkulene. Der bliver ikke overført en nøgle eller noget af det næste. Det kommer aldrig på en kode op til skyld. Nå ja.
02:18 Martin Det er en ret sikker udvikling, så selv hvis nogen stod i baggrunden og lige tog billeder af den QR-kode, der kommer op ved din skærm, så kan de bruge det til medlemmer. Hverken før eller efter. Altså, det er ret sikkert.
02:28 Christian Og det fungerer ret seamless. Altså, som vi kalder det for midt i dag, scanner man en QR-kode, og så approverer man enten via facial recognition på telefonen, eller man har en genkendt passkort på iOS. Og så var der med uden password. Det lyder vi meget lige til. Det foretrækker jeg, men jeg ved også, at der er nogen, der foretrækker det.
02:49 Martin Altså, jeg ser meget til fysisk nøje. Det ved jeg også, du er, Michael.
02:53 Øh…
02:54 Martin Du har ikke med dig? Jeg havde en lille Yuki-key med, og den er en lidt sjov intro for mig, fordi jeg har haft den her siden 2019, hvor jeg først kom i bekendt skærm, og den har jeg så holdt lige siden da, og jeg har råbt den til at logge ind, udtalt af kunder, som ved, hvor jeg ikke, jeg kender ikke min kur, jeg logger bank med den her, og den virker offline, og
03:18 Martin er, hvad hedder det, ja, militærbeskyttet, eller der er nogle forskellige niveauer af de her, men de er lidt mere sikre end selve appen, men der er nogen, der er bekymret for, om man også kan miste dem. Ja, den kunne røve dine nøgler ind eller et eller andet. Lad os kætte, at det står mistet. Hvad så? Altså, jeg prøver at sige nothing over. Hvor er det, fordi altså, så har jeg mistet stikolastik. Den, øh, Det kommer i nogle forskellige variationer. Der er nogle, hvor der er fingeraftrykslæsere i. Det kalder vi biometric jo. Så den læser de fingeraftryks. Det er nok det bedste af de her nøgler. Fordi det er mere sikkert. De andre kommer med en presence detector. Det vil sige, du går bare ind, og den ved, der er et menneske, der har rørt blid. Det kunne også være en våd robot. Men i hvert fald, så er de selvfølgelig lidt mindre sikre, hvis du har tabt dem. Nogen har spioneret på dig i uvis og fundet ud af, at der er udtastet pengekode for at låse den op.
04:12 Martin Så kan de jo tjekke sig et godt stiftel, men det er igen nogle virkelig søgte scenarier, hvor man tror, at det går op for, hvor vagtigt det er, når de har fået stjålet og mistet deres nøgte. Så kan man regne og slæbe den i systemet. Så det er jo et sted imellem telefonene, hvor man…
04:33 Martin gerne at have i som medarbejdere. Det er billigt at sige, hey, installér den her app på din telefon. Det har jeg meget som vi har vist. Den er som bare lige til. Den her, den kan man jo gøre klar for brugerne inden. Det er også en fordel. Men den er lidt dyr. Relativt. Den er i hvert fald dyrere end at bare bruge en app på en telefon. Det er en tilfældig afskægt købtiv. Det er bare for at gynse gælder. Det kommer man på, så spiller det kun meget billigt.
05:00 Men
05:01 Martin De vil jo altså godt få ret billigste kurs.
05:05 Martin Der findes også mange andre mærke. Ubico er et svensk mærke. I disse tider med politiske uro og sådan noget, så er det måske meget fedt at købe noget, der ikke er lavet ud for EU. Ja, og det er derfor, jeg er så glad for at have sådan en backup i virkeligheden. Og en, som kan være en større sekvens også. Jeg vil altid finde et breakout-glas, fordi nu er jeg jo selv bevist, at den har der altså mange år. Det kan jeg ikke finde ud af. Men det er det, jeg omfatter. Og så kan man altså bare lægge en skås. Det er rigtig dænkt. Det er ikke ligesom en lukket spil, når jeg har mistet et bid til en ladning, og så har jeg brugt et opdaget skås.
05:44 Martin Der findes nogle ubekomme nøgler, eller ubekomme filo-nøgler, som faktisk godt kan miste deres nøgle hen over tid. Så skal man lige være med at supporte. Der er nogle ret fancy nogle med ballade i og Bluetooth og alt u. Min holdning til dem er at holde det langt væk, hvis det er lidt noget af de ting, jeg bruger tit. Ikke sådan en skiv i skuffen. Den dør simpelthen bare.
06:03 Christian Tommy? Hvordan enabler man den almindelige slutbrugere til at kunne benytte sig af en passkey?
06:11 Martin Jamen, det er dyngeligt ragt lige til, uden at du behøver at brække, om du skal gøre bange for, at du brækker noget i produktion. Du skal egentlig ind i et truppetag, eller under authentication, og her kan du slukke til lidt fluebing, og så er du i gang. Det brækker ikke din nu vil jeg logge ind, der er konditioneringspolitik, eller noget, som kan bevæge os, og lave gruppe, og så assign det gruppe, og hente medlemmer i dag. Det kan jeg ikke rigtig se, hvorfor man måske bare gør det, der er sikkert nogen, der har en holdning til det, men det nemmeste, og det mest lige til, er enable, save, og så er du i gang.
06:49 Christian Det kan man godt, ja.
06:51 Martin For eksempel hvis du har alle dine forandrede users, så behøver andre users ikke at sætte det op. De har også mulighed for at gøre det. Og en af de gode ideer ved at have Paras Keys er jo, at du også helt skærm skulle slippe af for at have de gamle legacy fag som SMS og opkørring. Det er måske lige de fedeste.
07:15 Martin Og hey, er jo det, der bliver ligesom læst og ølhistorierne med. Så er det kort, der kan blive uleveret fra TTC og andre. Hvor det er, at man ikke kritiserer spørgsmålstakere. Det er døden en ting, men det er ikke sikkerhed. Der er det ikke. Der er et herovre, der er en standard. Så er det jo også sådan, at NWFA for 10, så sidder de bare og spammer. Og fint, det gælder af, at man skal kunne få trykket til UK. Det er vel uheldt måske endda. Ja, alle de gamle infektioner, de er så lidt dårlige. Altså bare de der, hvor du så sammenligner et nummer på skærmen.
07:44 Martin Det er sådan lidt hen af det, som… Midtidæ også prøver med den her QR-kode, de har Midtidæs Ariga Fishing System, på den måde, du kan jo godt streame hen over Teams-kat, at du vælger op igen, og så sige til en eller anden, hey, du skal lige scanne den her, og så lukker du den som dig, fordi den tjekker ikke geopladser, den kommer til at være fysisk til stede. Nej, det tjekker jo ikke fysisk til stede, hvilket
08:07 Martin De skal jo komme hurtigere i gang, og det er til et meget større samfund. De skal jo starte et sted. Det virker fint, at der er tide i Uzbekistan eller et eller andet sted. Jeg måtte prøve det. Så hvad er I?
08:26 Martin Fik jeg måske bare løbet af, Martin, hvor er jeg stået til?
08:32 Christian Hvad gør man så herfra? Så vil jeg anbefale, at man kigger mod Conditional Access, hvor man skal i forarbejde, hvis det er der nogle krav.
08:40 Christian og så som en pilot udgangspunkt, måske lave en ny Contested Access Policy og stiler til at sætte i fast omværk og så ud. Det er rart.
08:50 Martin De starter bare blandt andet. Det har en del at sige. Bjørsgaard, min anfængende lige, jeg kan ikke huske, når han kom med det, nydeligere, at de forstår, at en starter skal have fedtanløse, mens faren bliver aktieret.
09:03 Martin Og det er måske også et godt start, som de starter med, fordi de er mere præstorium, tager en lige, end den normalisere bruger.
09:10 Christian Derudover kan vi starte med et privilegeret konti, og så starte nemt med adgang til adminportalerne og kræve noget phishing-resistant-anfald der. Og så begå til de ressourcer, der understøtter phishing-resistant.
09:25 Martin Ja, det lyder jo lige til, Jørgen. Michael, kan du sætte et ord på, hvordan man kan redde user adoption?
09:33 Martin Ja, altså, jeg oplever jo faktisk, at, og nu ved jeg godt, det er ikke DSGO, men Windows og Lufthavn, VSS er jo også en parsel, men det er ikke alle platforme. Nu holder vi til alle platforme. Men jeg oplever generelt, at
09:48 Martin uanset hvad for en parskeløsning man vælger, og man vil typisk blande, så er folk faktisk vildt glade for det. Altså når de endelig lige får det under mig, så er det sådan, okay, jeg hader, at det var tilbage. Altså fordi der stadig er nogle gamle program, der har en kode, som man kunne få ind på. Så det er en overregne.
10:12 Christian Altså, det er en nemmere måde at sejne ned på, kan man sige.
10:16 Martin Ja, men det er også lidt fedt, så som Michael, jeg er også ude og blive fladhedende for de meget nemmere, jeg er faktisk ret glad, jeg er personligt meget glad for, at jeg ikke skal have den til fodbold. Jeg egentlig bare kan have den der, og sætte den, eller lægge den ved siden af computeren, og så trykke på, og bare tænke mig en dag, og få den med biometric.
10:30 Martin må jeg lige sige, at det er også, man skal faktisk tænke over det her, som noget, der er godt for en selv, og det prøver jeg også at sige til brugerne, det er godt for dig, Martin, du er en bruger i min sted, nu får du den her parske, ja, du skal have noget anderledes, men det er faktisk nemmere, når du har lært det, det tager to sekunder, men det, der er rigtig godt for dig, som bruger, det er, nu, Det viser du rent faktisk, at det er dig, der har håbten. Det er ikke en anden IT-person, der lige har fået, du har lukket dine nøgle væk, eller andet. Hvis du selv ikke kan komme med fingeraftryk, eller biometrisk, eller et eller andet, rundt en scanner, så er det dig, der lukker ind. Og så er der ikke nogen, der kommer og siger, hey, vi kan se, du har været lukket på, og der er blevet slæmmet nogle ting. Altså… Ja, det er meget simpelt stillet op.
11:23 Martin Der kan selvfølgelig være andre, osv. Men du er langt mere beskyttet. Din privatliv og din identitet er meget mere din end tidligere. Altså i det klassiske IT-landskab, der har man det jo. Jeg har så ikke spyt i, at jeg bare har gået ind og reset en kode for en eller anden arbejder, fordi jeg lige spytte med at sætte noget op, og de var der ikke lige. Det er jo, at vi skal have en blomkost omkring, der må koges. Det kan vi jo tage i et alder afbidt et andet dag. Fordi det er god at se dem i dag, men jeg kan jo ikke nå at stille sig.
11:51 Martin Det er vores løbsninger. Og med de ord, så tak for at lytte med, og spørgsmål til at se med, og kigge med i første afsnit. Tak.