Всё об аутентификации: способы, перспективные технологии и проблемы
Подкаст «Люди и код», выпуск №106: Вячеслав Шаго.
Иллюстрация: Polina Vari / Skillbox Media
У нашего подкаста появился отдельный телеграм-канал. Подписывайтесь, чтобы не пропустить эпизоды, голосовать за новые темы, предлагать гостей и присылать вопросы для следующих выпусков.
Вячеслав Шаго
Сеньор-бэкенд-разработчик в «Сбере».
Эксперт по аутентификации и авторизации.
Содержание выпуска
- Что такое аутентификация, авторизация и идентификация
- Что такое факторы аутентификации и какими они бывают
- Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
- Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
- В чём преимущества и недостатки парольной аутентификации
- Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
- Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
- Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
- Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
- Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
- Как выбрать метод аутентификации для своего проекта
- Слава советует книги (спойлер: и снова «книга с кабанчиком»)
Полезные ссылки
- «Идентификация, аутентификация, авторизация: чем они различаются»
- «Беспарольная аутентификация: что это такое и почему на неё делают ставку IT-гиганты»
- Та самая «книга с кабанчиком»
- «Создание микросервисов», Сэм Ньюмен
Слушать выпуск
Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!
Новости
Вышла новая версия библиотеки iceoryx2 v0.5.0
26 дек 2024
VK запустила платформу OpenVK
24 дек 2024
Понравилась статья?
Да