Guest
Гость. Вячеслав Шаго Сеньор-бэкенд-разработчик в «Сбере». Эксперт по аутентификации и авторизации Содержание — Что такое аутентификация, авторизация и идентификация — Что такое факторы аутентификации и какими они бывают — Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем — Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP — В чём преимущества и недостатки парольной аутентификации — Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля — Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол — Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки — Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации — Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности — Как выбрать метод аутентификации для своего проекта — Слава советует книги (спойлер: и снова «книга с кабанчиком») Полезные ссылки «Идентификация, аутентификация, авторизация: чем они различаются» «Беспарольная аутентификация: что это такое и почему на неё делают ставку IT-гиганты» Та самая «книга с кабанчиком» «Создание микросервисов», Сэм Ньюмен Где подписаться на обновления подкаста и наши новые статьи: Skillbox Media: Twitter: «ВКонтакте»: Telegram: Стартовать в программировании вместе со Skillbox: Наш подкаст удобно слушать на популярных платформах: Castbox: «Яндекс.Музыка»: Apple Podcasts: Google Podcasts: Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
