Всё об аутентификации: способы, перспективные технологии и проблемы

Подкаст «Люди и код», выпуск №106: Вячеслав Шаго.

Иллюстрация: Polina Vari / Skillbox Media

Антон Сёмин

Пишет об истории IT, разработке и советской кибернетике. Знает Python, JavaScript и немного C++, но предпочитает писать на русском.

У нашего подкаста появился отдельный телеграм-канал. Подписывайтесь, чтобы не пропустить эпизоды, голосовать за новые темы, предлагать гостей и присылать вопросы для следующих выпусков.

Вячеслав Шаго

Сеньор-бэкенд-разработчик в «Сбере».
Эксперт по аутентификации и авторизации.

Содержание выпуска

Что такое аутентификация, авторизация и идентификация
Что такое факторы аутентификации и какими они бывают
Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
В чём преимущества и недостатки парольной аутентификации
Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
Как выбрать метод аутентификации для своего проекта
Слава советует книги (спойлер: и снова «книга с кабанчиком»)

Полезные ссылки

Слушайте <a href='https://music.yandex.ru/album/20602720/track/123515533'>Всё об аутентификации: способы, перспективные технологии и проблемы</a> на Яндекс Музыке