Сколько факторов аутентификации нужно использовать, чтобы учетные записи ваших пользователей были в безопасности? Зачем сбрасывать пароль каждые 30 дней? Есть ли методы аутентификации, которые, с одной стороны, достаточно безопасные, а с другой – удобные даже для вашей бабушки? Никита Хромушкин из Авито провел для нас максимально подробную лекцию про то, насколько проклято текущее состояние дел в аутентификации и какое светлое будущее нас ждет, когда человечество откажется от паролей!
Содержание:
- 00:00 О чем выпуск
- 06:58 Чем отличаются вторизация, аутентификация, идентификация
- 14:01 Обзор факторов аутентификации
- 20:36 Биометрия
- 26:06 Пароли и их подводные камни
- 34:07 Проблемы с SMS
- 01:09:22 Пуши и QR-коды
- 01:15:46 One Time Passwords
- 01:25:00 Будущее аутентификации
- 01:34:13 SessionId vs JWT
- 01:45:55 OAuth и другие протоколы
- 01:59:30 Как реализовать авторизацию в новом продукте
- 02:12:25 Что делать, если база данных утекает
- 02:16:35 Заключение
