Содержание
— Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
— Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
— В чём преимущества и недостатки парольной
Содержание — Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
— Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
— В чём преимущества и недостатки парольной аутентификации
— Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
— Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
— Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
— Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
— Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
— Как выбрать метод аутентификации для своего проекта
— Слава советует книги (спойлер: и снова «книга с кабанчиком»)