Андрей Мелихов. Нет пароля - нет проблем?
Вставка
- Опубліковано 28 вер 2024
- Андрей Мелихов
Ведущий разработчик, Яндекс.Облако
Нет пароля - нет проблем?
В прошлом году Apple и Google поддержали новый стандарт Passkeys, который, как утверждается, является нашим светлым беспарольным будущим. Давайте посмотрим какой путь мы прошли от «классических» паролей до 2FA и Passkeys и как, зачем и почему это всё работает. Посмотрим на преимущества и ограничения беспарольных технологий и поразмышляем, как с этим всем жить, можно ли (и нужно ли) внедрять в свои проекты прямо сейчас.
Доклад отличный, спасибо Андрею! Для себя сделал вывод - лучше оффлайн менеджера паролей + OTP ничего нет. Ластпасс мимо, потому что облачный. Выложить в облака шифрованную базу паролей не вижу проблемы. Все эти юбикеи и паскеи это не просто колдунство, это привязка к большим братьям, провайдерам, экосистемам. Ну и любой диктатор может запросто переломать всё это. Так что Линукс + KeePass + мозг это наше всё.
До 6:48 дедушка выдаёт базу ;)