Offline dengan aplikasi Player FM !
Всё об аутентификации: способы, перспективные технологии и проблемы
Manage episode 405131233 series 3315858
— Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
— Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
— В чём преимущества и недостатки парольной аутентификации
— Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
— Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
— Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
— Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
— Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
— Как выбрать метод аутентификации для своего проекта
— Слава советует книги (спойлер: и снова «книга с кабанчиком»)
Гость: Вячеслав Шаго
Сеньор-бэкенд-разработчик в «Сбере».
Эксперт по аутентификации и авторизации.
Полезные ссылки
—«Идентификация, аутентификация, авторизация: чем они различаются» https://skillbox.ru/media/code/identifikatsiya-autentifikatsiya-avtorizatsiya-chem-oni-razlichayutsya
—«Беспарольная аутентификация: что это такое и почему на неё делают ставку IT-гиганты» https://skillbox.ru/media/code/besparolnaya-autentifikatsiya-chto-eto-takoe-i-pochemu-na-neye-delayut-stavku-itgiganty/
— Та самая «книга с кабанчиком» https://dataintensive.net/
— «Создание микросервисов», Сэм Ньюмен https://www.piter.com/product/sozdanie-mikroservisov-2-e-izdanie
Где подписаться на обновления подкаста и наши новые статьи:
— Skillbox Media: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Наш подкаст удобно слушать на популярных платформах:
— Castbox: https://bit.ly/3tZ3eJF
— «Яндекс.Музыка»: https://bit.ly/3FWQsOk
— Apple Podcasts: https://apple.co/3KLXpVZ
— Google Podcasts: https://bit.ly/3qFvYUY
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
112 episode
Manage episode 405131233 series 3315858
— Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
— Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
— В чём преимущества и недостатки парольной аутентификации
— Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
— Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
— Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
— Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
— Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
— Как выбрать метод аутентификации для своего проекта
— Слава советует книги (спойлер: и снова «книга с кабанчиком»)
Гость: Вячеслав Шаго
Сеньор-бэкенд-разработчик в «Сбере».
Эксперт по аутентификации и авторизации.
Полезные ссылки
—«Идентификация, аутентификация, авторизация: чем они различаются» https://skillbox.ru/media/code/identifikatsiya-autentifikatsiya-avtorizatsiya-chem-oni-razlichayutsya
—«Беспарольная аутентификация: что это такое и почему на неё делают ставку IT-гиганты» https://skillbox.ru/media/code/besparolnaya-autentifikatsiya-chto-eto-takoe-i-pochemu-na-neye-delayut-stavku-itgiganty/
— Та самая «книга с кабанчиком» https://dataintensive.net/
— «Создание микросервисов», Сэм Ньюмен https://www.piter.com/product/sozdanie-mikroservisov-2-e-izdanie
Где подписаться на обновления подкаста и наши новые статьи:
— Skillbox Media: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Наш подкаст удобно слушать на популярных платформах:
— Castbox: https://bit.ly/3tZ3eJF
— «Яндекс.Музыка»: https://bit.ly/3FWQsOk
— Apple Podcasts: https://apple.co/3KLXpVZ
— Google Podcasts: https://bit.ly/3qFvYUY
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
112 episode
Semua episode
×Selamat datang di Player FM!
Player FM memindai web untuk mencari podcast berkualitas tinggi untuk Anda nikmati saat ini. Ini adalah aplikasi podcast terbaik dan bekerja untuk Android, iPhone, dan web. Daftar untuk menyinkronkan langganan di seluruh perangkat.