Всё об аутентификации: способы, перспективные технологии и проблемы

preview_player
Показать описание
Гость. Вячеслав Шаго
Сеньор-бэкенд-разработчик в «Сбере».
Эксперт по аутентификации и авторизации

Содержание
— Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
— Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
— В чём преимущества и недостатки парольной аутентификации
— Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
— Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
— Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
— Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
— Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
— Как выбрать метод аутентификации для своего проекта
— Слава советует книги (спойлер: и снова «книга с кабанчиком»)

Полезные ссылки

Где подписаться на обновления подкаста и наши новые статьи:

Наш подкаст удобно слушать на популярных платформах:

Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
Рекомендации по теме
Комментарии
Автор

Искренне благодарен за предоставленный материал

dedbabaniyaz