Revertron Habr<p>Избавляемся от паролей</p><p>Меня зовут Александр Чикайло, я разрабатываю межсетевой экран уровня веб-приложений PT Application Firewall в Positive Technologies и специализируюсь на защите веба. Сегодня речь пойдет о беспарольной аутентификации и ее безопасном применении в приложениях. В этом материале я освещу систему passwordless-аутентификации, уже работающую «из коробки», например, в Windows 11 и Chrome. В скобках замечу, что многие пока путают аутентификацию с авторизацией. Если упрощенно, аутентификация случается, когда я доказал, что я это я. Авторизация немного другое — это предоставление определенных прав для осуществления изменений в системе.</p><p><a href="https://habr.com/ru/companies/pt/articles/810261/" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/pt/artic</span><span class="invisible">les/810261/</span></a></p><p><a href="https://zhub.link/tags/%D0%B1%D0%B5%D1%81%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>беспарольная_аутентификация</span></a> <a href="https://zhub.link/tags/webauthn" class="mention hashtag" rel="tag">#<span>webauthn</span></a> <a href="https://zhub.link/tags/SRPP" class="mention hashtag" rel="tag">#<span>SRPP</span></a> <a href="https://zhub.link/tags/windows_11" class="mention hashtag" rel="tag">#<span>windows_11</span></a> <a href="https://zhub.link/tags/google_chrome" class="mention hashtag" rel="tag">#<span>google_chrome</span></a> <a href="https://zhub.link/tags/mfa" class="mention hashtag" rel="tag">#<span>mfa</span></a> <a href="https://zhub.link/tags/owasp" class="mention hashtag" rel="tag">#<span>owasp</span></a> <a href="https://zhub.link/tags/windows_hello" class="mention hashtag" rel="tag">#<span>windows_hello</span></a> <a href="https://zhub.link/tags/yubikey" class="mention hashtag" rel="tag">#<span>yubikey</span></a> <a href="https://zhub.link/tags/pt_application_firewall" class="mention hashtag" rel="tag">#<span>pt_application_firewall</span></a></p>
Recent searches
No recent searches
Search options
Only available when logged in.
zhub.link is one of the many independent Mastodon servers you can use to participate in the fediverse.
Administered by:
Server stats:
28active users
zhub.link: About · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.3.6
#беспарольная_аутентификация
0 posts · 0 participants · 0 posts today
Habr<p>SmartFlow: «В начале был пароль...» или новая аутентификация VK ID</p><p>Привет, Хабр! Исторически сложилось, что первым способом аутентификации (в 1960-х) с появлением доступных компьютеров стал пароль. О рисках его использования и об изобретённых человечеством альтернативах мы подробно рассказали в статье о будущем беспарольной аутентификации . Этот подход к проверке подлинности пользователя мы начали развивать с апреля 2022 года и развиваем по сей день. Меня зовут Саша, я работаю Android-разработчиком в команде VK ID. Мой рассказ — про SmartFlow, новый процесс аутентификации ВКонтакте, нюансы его внедрения и отличия от старого процесса переключения факторов. Разумеется, рассказывать буду применительно к Android-платформе.</p><p><a href="https://habr.com/ru/companies/vk/articles/780194/" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/vk/artic</span><span class="invisible">les/780194/</span></a></p><p><a href="https://zhub.link/tags/android" class="mention hashtag" rel="tag">#<span>android</span></a> <a href="https://zhub.link/tags/vk" class="mention hashtag" rel="tag">#<span>vk</span></a> <a href="https://zhub.link/tags/%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>авторизация</span></a> <a href="https://zhub.link/tags/%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>аутентификация</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C" class="mention hashtag" rel="tag">#<span>пароль</span></a> <a href="https://zhub.link/tags/%D0%B1%D0%B5%D1%81%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>беспарольная_аутентификация</span></a> <a href="https://zhub.link/tags/%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9" class="mention hashtag" rel="tag">#<span>аутентификация_пользователей</span></a> <a href="https://zhub.link/tags/%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B1%D0%B5%D0%B7_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%B9" class="mention hashtag" rel="tag">#<span>аутентификация_без_паролей</span></a> <a href="https://zhub.link/tags/otp%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>otpаутентификация</span></a> <a href="https://zhub.link/tags/otp" class="mention hashtag" rel="tag">#<span>otp</span></a></p>
ExploreLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload