Omschrijving van de opdracht
Traditionele wachtwoorden vormen vandaag de dag een groot beveiligingsrisico vanwege hun kwetsbaarheid voor aanvallen zoals phishing, brute force, en credential stuffing. Gebruikers hebben de neiging om eenvoudige of hergebruikte wachtwoorden te kiezen, wat het risico op ongeautoriseerde toegang vergroot. Bovendien zijn wachtwoorden moeilijk te onthouden en vereisen ze regelmatig onderhoud, zoals updates en resets, wat de gebruikerservaring negatief beïnvloedt. Deze problemen maken traditionele wachtwoorden zowel onveilig als inefficiënt, waardoor er steeds meer behoefte is aan veilige en gebruiksvriendelijke alternatieven zoals passkeys.
Tijdens deze stage werk je aan de migratie van een traditioneel op wachtwoorden gebaseerd authenticatiesysteem naar een systeem gebaseerd op passkeys met behulp van de Curity Identity Server. Het doel van deze opdracht is om een veilige, moderne en gebruiksvriendelijke wachtwoordloze authenticatiemethode te implementeren, waarbij gebruik wordt gemaakt van WebAuthn- en FIDO2-standaarden om conventionele wachtwoorden te vervangen.
Doelstellingen
Aan het einde van de opdracht wordt volgende oplevering verwacht:
- (Technische) analyse van de probleemstellin
- Architectuur van de benodigde componenten
- Implementatie die voldoet aan alle genoemde eisen
- Demo van de end-to-end oplossing
- Documentatie
Projectmethodologie
Onze stageopdracht(en) volgen de Scrum-projectmethodologie om een gestructureerde en efficiënte aanpak van de (sub)taken te waarborgen. Dit is een reflectie van IdentIT’s projectaanpak. Scrum is een zeer aanpasbaar kader dat samenwerking, aanpassingsvermogen en transparantie bevordert. Binnen dit kader organiseren we het werk in tijdsgebonden iteraties genaamd sprints. Elke sprint heeft een duur van twee tot drie weken met duidelijke doelstellingen en taken. Aan het begin van elke sprint houden stagiaire(s) en begeleider(s) een sprintplanning bijeenkomst om de doelstellingen te definiëren en een sprint backlog te creëren. Wekelijkse stand-up vergaderingen helpen bij het bijhouden van de voortgang en het identificeren van eventuele obstakels die moeten worden aangepakt. Aan het einde van elke sprint wordt een sprint review, indien mogelijk met demo, gehouden om de voortgang te presenteren en feedback te verzamelen. De Scrum-methodologie helpt daarnaast ook een samenwerkende en aanpasbare werkomgeving te bevorderen, zodat de beste resultaten behaald worden binnen de gestelde termijn.