Аутентификация в вебе. История развития
Вставка
- Опубліковано 27 гру 2021
- Первые пароли появились, когда никакого веба ещё не существовало. Уже тогда они плохо работали, а сейчас работают ещё хуже. С каждым годом количество утечек и взломов только увеличивается. Наверняка, у каждого есть знакомый, который потерял доступ к своим учётным записям.
Что мы, разработчики, можем сделать, чтобы наших пользователей не взламывали? Из доклада вы узнаете:
- почему пароли плохо работают;
- что ещё можно использовать для защиты пользователей;
- в какую сторону движутся технологии аутентификации.
Коротко и всё по делу, большущее спасибо! Очень легко видеть общую картину не вдаваясь в детали.
Интересно рассказывает, спасибо
Классный доклад с хорошими и понятными примерами!
Круто)))
Доклад хороший, но я позволю себе немного критики: в начале я так и не понял разницы аутентификации, идентификации и авторизации. возможно нужно было примеры этих понять рассказывать прикладными в вебе и только потом аналогии в реальной жизни, а получилось только аналогии реальной жизни.
Не охвачены недостатки двух последних методов... Безусловно мы все туда движемся, но у этих методов они тоже есть и их будет еще больше, чем популярнее будут становиться эти методы. Потому что это бесконечная борьба между защитой информации и попытками ее заполучить.
Не охвачены, спасибо за замечание, но я и так в тайминг еле-еле уложился :)
Разве капча не защищает от перебора паролей?
И как насчёт правила "3 ошибки - блокировка?"
Защищают, конечно. Речь про общий случай.
Если обратиться к БД с паролями напрямую, то там этих механизмов уже не будет
Выучи слово "случайный". Фу, противно слушать.
Противно читать такие комментарии. Претензия, которую может только тупой человек предъявить.