48 min
Всё об аутентификации: способы, перспективные технологии и проблемы Люди и код
-
- Technology
Содержание
— Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
— Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
— В чём преимущества и недостатки парольной аутентификации
— Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
— Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
— Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
— Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
— Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
— Как выбрать метод аутентификации для своего проекта
— Слава советует книги (спойлер: и снова «книга с кабанчиком»)
Гость: Вячеслав Шаго
Сеньор-бэкенд-разработчик в «Сбере».
Эксперт по аутентификации и авторизации.
Полезные ссылки
—«Идентификация, аутентификация, авторизация: чем они различаются» https://skillbox.ru/media/code/identifikatsiya-autentifikatsiya-avtorizatsiya-chem-oni-razlichayutsya
—«Беспарольная аутентификация: что это такое и почему на неё делают ставку IT-гиганты» https://skillbox.ru/media/code/besparolnaya-autentifikatsiya-chto-eto-takoe-i-pochemu-na-neye-delayut-stavku-itgiganty/
— Та самая «книга с кабанчиком» https://dataintensive.net/
— «Создание микросервисов», Сэм Ньюмен https://www.piter.com/product/sozdanie-mikroservisov-2-e-izdanie
Где подписаться на обновления подкаста и наши новые статьи:
— Skillbox Media: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Наш подкаст удобно слушать на популярных платформах:
— Castbox: https://bit.ly/3tZ3eJF
— «Яндекс.Музыка»: https://bit.ly/3FWQsOk
— Apple Podcasts: https://apple.co/3KLXpVZ
— Google Podcasts: https://bit.ly/3qFvYUY
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
Содержание
— Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
— Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
— В чём преимущества и недостатки парольной аутентификации
— Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
— Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
— Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
— Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
— Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
— Как выбрать метод аутентификации для своего проекта
— Слава советует книги (спойлер: и снова «книга с кабанчиком»)
Гость: Вячеслав Шаго
Сеньор-бэкенд-разработчик в «Сбере».
Эксперт по аутентификации и авторизации.
Полезные ссылки
—«Идентификация, аутентификация, авторизация: чем они различаются» https://skillbox.ru/media/code/identifikatsiya-autentifikatsiya-avtorizatsiya-chem-oni-razlichayutsya
—«Беспарольная аутентификация: что это такое и почему на неё делают ставку IT-гиганты» https://skillbox.ru/media/code/besparolnaya-autentifikatsiya-chto-eto-takoe-i-pochemu-na-neye-delayut-stavku-itgiganty/
— Та самая «книга с кабанчиком» https://dataintensive.net/
— «Создание микросервисов», Сэм Ньюмен https://www.piter.com/product/sozdanie-mikroservisov-2-e-izdanie
Где подписаться на обновления подкаста и наши новые статьи:
— Skillbox Media: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Наш подкаст удобно слушать на популярных платформах:
— Castbox: https://bit.ly/3tZ3eJF
— «Яндекс.Музыка»: https://bit.ly/3FWQsOk
— Apple Podcasts: https://apple.co/3KLXpVZ
— Google Podcasts: https://bit.ly/3qFvYUY
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
48 min