Как работает авторизация и аутентификация — OAuth, JWT, webauthn, RBAC, ABAC

Сколько факторов аутентификации нужно использовать, чтобы учетные записи ваших пользователей были в безопасности? Зачем сбрасывать пароль каждые 30 дней? Есть ли методы аутентификации, которые, с одной стороны, достаточно безопасные, а с другой – удобные даже для вашей бабушки? Никита Хромушкин из Авито провел для нас максимально подробную лекцию про то, насколько проклято текущее состояние дел в аутентификации и какое светлое будущее нас ждет, когда человечество откажется от паролей!

Содержание:

• 00:00 О чем выпуск
• 06:58 Чем отличаются вторизация, аутентификация, идентификация
• 14:01 Обзор факторов аутентификации
• 20:36 Биометрия
• 26:06 Пароли и их подводные камни
• 34:07 Проблемы с SMS
• 01:09:22 Пуши и QR-коды
• 01:15:46 One Time Passwords
• 01:25:00 Будущее аутентификации
• 01:34:13 SessionId vs JWT
• 01:45:55 OAuth и другие протоколы
• 01:59:30 Как реализовать авторизацию в новом продукте
• 02:12:25 Что делать, если база данных утекает
• 02:16:35 Заключение