Как работают авторизация и аутентификация | OAuth, JWT, webauthn, RBAC, ABAC | Podlodka Podcast

  Рет қаралды 7,363

Podlodka

Podlodka

Күн бұрын

Пікірлер: 38
@macoshev9774
@macoshev9774 Ай бұрын
Один из лучших подкастов про технологии идентификации, аутентификации и авторизации🫶
@roman-berezkin
@roman-berezkin 2 ай бұрын
Один из самых интересных подкастов, которые я слушал за последнее время. Включил его на фон изначально, но теперь как разработчику очень захотелось переслушать его более вдумчиво. Огромный респект гостю и ведущим за интересный вечер)
@КириллКалинин-х2я
@КириллКалинин-х2я 2 ай бұрын
Классная тема, отличный гость, было очень кайфово послушать. Спасибо
@MrLLIYpYn
@MrLLIYpYn 2 ай бұрын
25:52 Bratan-based authentication есть, например, в WeChat при авторизации на новом устройстве в отсутствии старого (например, потеряли телефон). Тогда помимо того, что нужно указать код из смс, для авторизации нужно, чтобы тебе отправили определенный код как минимум 2 контакта, с кем ты недавно общался.
@igork5522
@igork5522 27 күн бұрын
потрясающий выпуск! спасибо вам большое!!! касательно темы пропуска пушей, когда не успел прочесть пуш или пропустил - с android 11+ есть notification history. про apple дополните, кто знает
@shurashura9675
@shurashura9675 2 ай бұрын
Жду продолжение. Тема безопасности очень обширная. Можно добавить более расширено поговорить о конкретных реализаций. Плюсы, минусы и область применения.
@KyrelRama
@KyrelRama Ай бұрын
Один из немногих выпусков, где при прослушивании, даже не видя лица, я ржал с шуток. Потом просмотрел пару моментов и еще раз посмеялся с того, с какими усилиями сдерживались ведущие
@Jeezify31
@Jeezify31 7 күн бұрын
По поводу ory kratos, то её можно в self hosted, и выглядит вроде круто, есть ещё authelia, authentik.
@ЕвгенийЖелезняков-й8ъ
@ЕвгенийЖелезняков-й8ъ 2 ай бұрын
отличный выпуск, спасибо!
@burmisha
@burmisha 2 ай бұрын
Как-то мало раскрыта тема того, что если ты поехал в отпуск и, например, твой номер ограбили, пока ты спал (было такое) или вот СБ всё отобрала, то ты вообще остался без техники и всего своего цифрового багажа. Весь выпуск ждал, что к этому вернутся.
@sau9703
@sau9703 26 күн бұрын
На счет сброса паролей - если пароль злоумышленник подбирается перебором , то обновляя пароль быстрее чем этот перебор завершится , ты фактически сводишь к нулю шанс взломать тебя таким способом. Далее , даже если пароль украли . бывает нужно еще время что бы им воспользоваться , не всегда сразу злоумышленник понимает что пароль подошел (например троян скидывает отчеты раз в неделю) , не всегда злоумышленник сразу пытается сменить его на свой , допустим уходит на это несколько дней - неделя , и опа , ты даже не зная что тебя уже взломали просто его меняешь и снова у злоумышленника облом. В общем . чем чаще меняешь , тем меньше шансов попасть.
@couragic
@couragic 2 ай бұрын
1:24:06 А yubikey со встроенным в него сканером отпечатка пальца ? Чтобы зашить в него ключ отпечатка, сканировать его перед изготовлением. Тогда утеря yubikey не проблема.
@0km_
@0km_ 2 ай бұрын
Более дешевая (как я думаю) альтернатива SMS есть: введите последние цифры номера, с которого сейчас поступит звонок
@axtrace
@axtrace 2 ай бұрын
Интересно, что мешает боту записать движение мыши пользователя и воспроизводить её с некоторыми случайностями
@timurgaliev1162
@timurgaliev1162 2 ай бұрын
Сложность реализации и знание того, что трекается мышь?
@yet300
@yet300 2 ай бұрын
А вот если человек впервые регистрируется как тогда JWT токен получить или как то по-другому делать, если вопрос тупой то простите я не бэкендер)
@0km_
@0km_ 2 ай бұрын
Авторизация от Автора есть идет 😉
@kvn47
@kvn47 Ай бұрын
От authority же
@AlexAlex-jk2tn
@AlexAlex-jk2tn 2 ай бұрын
Меня бесит, что нет приложений на ПК для пуш уведомлений. я владею своим ноутбуком/ПК, я хочу получать код на это устройство, но ни гугл ни майкрософт не додумаются сделать для него приложение, вот где безобразие творится. Телефон у меня могут просто из рук украсть, с ноутбуком это гораздо тяжелее, ну и дополнительно, есть сервисы, в которые я захожу только с ноутбука, при этом телефон я могу дома забыть, почему я должен страдать!? В общем по возможности всегда использую только пароли, лишь потому что я не хочу использовать приложения аутенфикации на телефоне
@reznic.a
@reznic.a 2 ай бұрын
Есть, pushbullet
@harrychampoussin3680
@harrychampoussin3680 2 ай бұрын
Для пк можно установить NoxPlayer (эмулятор андройда), иногда быстрее чем тянутся до телефона. И в качестве бэкапа (на случай потери телефона) советую иметь копию важных приложений).
@axtrace
@axtrace 2 ай бұрын
Кажется, твоя задача решается кодами из auth-приложений. Для них есть приложения на комп. И можно просто в качестве второго фактора подключить приложение
@AlexAlex-jk2tn
@AlexAlex-jk2tn 2 ай бұрын
@@axtrace Ну в идеале, чтобы не только коды, но и пуши тоже работали, у нас есть аутенфикация, требующая ввести код на телефоне, и я без понятия как это перенести на комп. На компе если что Linux.
@harrychampoussin3680
@harrychampoussin3680 2 ай бұрын
@@AlexAlex-jk2tn Ну тогда проще будет KDE Connect или подобное чтобы быстро зайти на телефон с ПК. Я лично юзаю Parsec app, это супер быстро как с ПК на телефон так и в обратную сторону.
@ugn_s
@ugn_s 2 ай бұрын
У нас в Kaspi банке webauthn уже более 5 лет как есть, после регистрации можешь входить и делать транзакции по отпечатку, faceid, пин коду или смс
@kaspikz
@kaspikz 2 ай бұрын
Здравствуйте! Благодарим за выбор Kaspi.kz! Действительно, Kaspi.kz надежно защищает данные клиентов. В мобильном приложении целый ряд этапов безопасности: от прохождения фотоверификации до подтверждения заявки SMS-кодом. (Ваш #KaspiГид Карина)
@video_on_the_run
@video_on_the_run 2 ай бұрын
Так в Авито, потому что люди берут новые телефонные номера, чисто для продажи или покупки чего либо. А основной номер остаётся.
@axtrace
@axtrace 2 ай бұрын
Сложные щи - это хорошо
@watermelonjones625
@watermelonjones625 2 ай бұрын
Не знаю насчет паролей чегото мало рассказали.. У меня пароли лежат в password manager типо keypass с локальным файликом на компе, генерим ключ с длиной 20символов (30 если сильно параноим), и забываем его навсегда, доступ к паролям через ubikey подобное устройство. Прикручиваем плагин в браузер и все. Везде разные пароли. При утере юбикея ничего не теряешь (просто держи дубликат где нить). Хотя например тот же oauth, totp, webauth тоже вполне вариант которыми я пользуюсь.
@PodlodkaShow
@PodlodkaShow 2 ай бұрын
Чисто про пароли и их безопасное хранение мы отдельный выпуск в будущем планируем.
@AM-pd9dj
@AM-pd9dj 2 ай бұрын
1:14:20 Госуслуги сейчас тоже довольно активно свою централизованную аутентификацию продвигают.
@MrRomanvideo
@MrRomanvideo 2 ай бұрын
Образец днк самое простое, что можно украсть, кроме конечно великага и магучага , за которым чемодан для этого носят.
@axtrace
@axtrace 2 ай бұрын
Почему юбикей спасает от социальной инженерии? Если нет Кевин устроится ко мне на работу, закоркшится со мной и в один момент скажет, что надо одобрить платёжку. Пальчиком к юбикей прикоснусь, ведь мы в хороших отношениях с Кевином
@СергейБеженарь-д7о
@СергейБеженарь-д7о 2 ай бұрын
У меня до сих пор такое поведение у Skype
@axtrace
@axtrace 2 ай бұрын
Все у нас через опу
@iGotton
@iGotton 2 ай бұрын
+
Каха и лужа  #непосредственнокаха
00:15
Самая Успешная Шпионская операция ЦРУ в Москве
55:07
Владимир Логинов
Рет қаралды 1 МЛН
Слава Комиссаренко «Горит сарай, гори и хата»
1:05:45
Слава Комиссаренко
Рет қаралды 10 МЛН
Каха и лужа  #непосредственнокаха
00:15