Всё об аутентификации: способы, перспективные технологии и проблемы

Содержание выпуска

• Что такое аутентификация, авторизация и идентификация
• Что такое факторы аутентификации и какими они бывают
• Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
• Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
• В чём преимущества и недостатки парольной аутентификации
• Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
• Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
• Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
• Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
• Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
• Как выбрать метод аутентификации для своего проекта
• Слава советует книги (спойлер: и снова «книга с кабанчиком»)

Полезные ссылки

• «Идентификация, аутентификация, авторизация: чем они различаются»
• «Беспарольная аутентификация: что это такое и почему на неё делают ставку IT-гиганты»
• Та самая «книга с кабанчиком»
• «Создание микросервисов», Сэм Ньюмен

Слушать выпуск