Один из лучших подкастов про технологии идентификации, аутентификации и авторизации🫶
@roman-berezkin2 ай бұрын
Один из самых интересных подкастов, которые я слушал за последнее время. Включил его на фон изначально, но теперь как разработчику очень захотелось переслушать его более вдумчиво. Огромный респект гостю и ведущим за интересный вечер)
@КириллКалинин-х2я2 ай бұрын
Классная тема, отличный гость, было очень кайфово послушать. Спасибо
@MrLLIYpYn2 ай бұрын
25:52 Bratan-based authentication есть, например, в WeChat при авторизации на новом устройстве в отсутствии старого (например, потеряли телефон). Тогда помимо того, что нужно указать код из смс, для авторизации нужно, чтобы тебе отправили определенный код как минимум 2 контакта, с кем ты недавно общался.
@igork552227 күн бұрын
потрясающий выпуск! спасибо вам большое!!! касательно темы пропуска пушей, когда не успел прочесть пуш или пропустил - с android 11+ есть notification history. про apple дополните, кто знает
@shurashura96752 ай бұрын
Жду продолжение. Тема безопасности очень обширная. Можно добавить более расширено поговорить о конкретных реализаций. Плюсы, минусы и область применения.
@KyrelRamaАй бұрын
Один из немногих выпусков, где при прослушивании, даже не видя лица, я ржал с шуток. Потом просмотрел пару моментов и еще раз посмеялся с того, с какими усилиями сдерживались ведущие
@Jeezify317 күн бұрын
По поводу ory kratos, то её можно в self hosted, и выглядит вроде круто, есть ещё authelia, authentik.
@ЕвгенийЖелезняков-й8ъ2 ай бұрын
отличный выпуск, спасибо!
@burmisha2 ай бұрын
Как-то мало раскрыта тема того, что если ты поехал в отпуск и, например, твой номер ограбили, пока ты спал (было такое) или вот СБ всё отобрала, то ты вообще остался без техники и всего своего цифрового багажа. Весь выпуск ждал, что к этому вернутся.
@sau970326 күн бұрын
На счет сброса паролей - если пароль злоумышленник подбирается перебором , то обновляя пароль быстрее чем этот перебор завершится , ты фактически сводишь к нулю шанс взломать тебя таким способом. Далее , даже если пароль украли . бывает нужно еще время что бы им воспользоваться , не всегда сразу злоумышленник понимает что пароль подошел (например троян скидывает отчеты раз в неделю) , не всегда злоумышленник сразу пытается сменить его на свой , допустим уходит на это несколько дней - неделя , и опа , ты даже не зная что тебя уже взломали просто его меняешь и снова у злоумышленника облом. В общем . чем чаще меняешь , тем меньше шансов попасть.
@couragic2 ай бұрын
1:24:06 А yubikey со встроенным в него сканером отпечатка пальца ? Чтобы зашить в него ключ отпечатка, сканировать его перед изготовлением. Тогда утеря yubikey не проблема.
@0km_2 ай бұрын
Более дешевая (как я думаю) альтернатива SMS есть: введите последние цифры номера, с которого сейчас поступит звонок
@axtrace2 ай бұрын
Интересно, что мешает боту записать движение мыши пользователя и воспроизводить её с некоторыми случайностями
@timurgaliev11622 ай бұрын
Сложность реализации и знание того, что трекается мышь?
@yet3002 ай бұрын
А вот если человек впервые регистрируется как тогда JWT токен получить или как то по-другому делать, если вопрос тупой то простите я не бэкендер)
@0km_2 ай бұрын
Авторизация от Автора есть идет 😉
@kvn47Ай бұрын
От authority же
@AlexAlex-jk2tn2 ай бұрын
Меня бесит, что нет приложений на ПК для пуш уведомлений. я владею своим ноутбуком/ПК, я хочу получать код на это устройство, но ни гугл ни майкрософт не додумаются сделать для него приложение, вот где безобразие творится. Телефон у меня могут просто из рук украсть, с ноутбуком это гораздо тяжелее, ну и дополнительно, есть сервисы, в которые я захожу только с ноутбука, при этом телефон я могу дома забыть, почему я должен страдать!? В общем по возможности всегда использую только пароли, лишь потому что я не хочу использовать приложения аутенфикации на телефоне
@reznic.a2 ай бұрын
Есть, pushbullet
@harrychampoussin36802 ай бұрын
Для пк можно установить NoxPlayer (эмулятор андройда), иногда быстрее чем тянутся до телефона. И в качестве бэкапа (на случай потери телефона) советую иметь копию важных приложений).
@axtrace2 ай бұрын
Кажется, твоя задача решается кодами из auth-приложений. Для них есть приложения на комп. И можно просто в качестве второго фактора подключить приложение
@AlexAlex-jk2tn2 ай бұрын
@@axtrace Ну в идеале, чтобы не только коды, но и пуши тоже работали, у нас есть аутенфикация, требующая ввести код на телефоне, и я без понятия как это перенести на комп. На компе если что Linux.
@harrychampoussin36802 ай бұрын
@@AlexAlex-jk2tn Ну тогда проще будет KDE Connect или подобное чтобы быстро зайти на телефон с ПК. Я лично юзаю Parsec app, это супер быстро как с ПК на телефон так и в обратную сторону.
@ugn_s2 ай бұрын
У нас в Kaspi банке webauthn уже более 5 лет как есть, после регистрации можешь входить и делать транзакции по отпечатку, faceid, пин коду или смс
@kaspikz2 ай бұрын
Здравствуйте! Благодарим за выбор Kaspi.kz! Действительно, Kaspi.kz надежно защищает данные клиентов. В мобильном приложении целый ряд этапов безопасности: от прохождения фотоверификации до подтверждения заявки SMS-кодом. (Ваш #KaspiГид Карина)
@video_on_the_run2 ай бұрын
Так в Авито, потому что люди берут новые телефонные номера, чисто для продажи или покупки чего либо. А основной номер остаётся.
@axtrace2 ай бұрын
Сложные щи - это хорошо
@watermelonjones6252 ай бұрын
Не знаю насчет паролей чегото мало рассказали.. У меня пароли лежат в password manager типо keypass с локальным файликом на компе, генерим ключ с длиной 20символов (30 если сильно параноим), и забываем его навсегда, доступ к паролям через ubikey подобное устройство. Прикручиваем плагин в браузер и все. Везде разные пароли. При утере юбикея ничего не теряешь (просто держи дубликат где нить). Хотя например тот же oauth, totp, webauth тоже вполне вариант которыми я пользуюсь.
@PodlodkaShow2 ай бұрын
Чисто про пароли и их безопасное хранение мы отдельный выпуск в будущем планируем.
@AM-pd9dj2 ай бұрын
1:14:20 Госуслуги сейчас тоже довольно активно свою централизованную аутентификацию продвигают.
@MrRomanvideo2 ай бұрын
Образец днк самое простое, что можно украсть, кроме конечно великага и магучага , за которым чемодан для этого носят.
@axtrace2 ай бұрын
Почему юбикей спасает от социальной инженерии? Если нет Кевин устроится ко мне на работу, закоркшится со мной и в один момент скажет, что надо одобрить платёжку. Пальчиком к юбикей прикоснусь, ведь мы в хороших отношениях с Кевином