Chrome Dev Summit 2020 特別場：提升 Web 應用程式的認證安全

每天打開瀏覽器，就很有可能就會使用到 Web身份認證機制

身為工程師的你，知道 Web authentication 有哪些方法嗎？身為使用者的你，了解 Web authentication 過程中可能會觸及的風險嗎？

本次 Meetup 將從最基本的 password-based authentication 談起，說明你可能不知道的安全風險與實作機制

接著介紹目前主流的 OTP authentication ，內容將包含客戶端與伺服器的溝通流程與 best practice

最後將介紹具有更高安全性的 WebAuthn，我們將解析 FIDO 2 的認證流程並且進行實際 Demo，讓你可以直接體驗 WebAuthn 的認證方式

---

In this session, we will review the basic Web authentication and point out security risks of these methods.

To address security issues of user authentication, we will introduce the concept of OTP authentication and how to integrate OTP authentication into your applications.

We also introduce WebAuthn which is a good way to strengthen application's security.