Рубрика «аутентификация»

Введение в OAuth и OpenID Connect

2025-06-08 в 12:40, admin, рубрики: oauth2, авторизация, аутентификация

Идентификация, аутентификация, авторизация

Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее.

Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный, подлинный). В качестве доказательства может использоваться паспорт, для подтверждения личности в банке, либо ввод пароля на сайте.

Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.

Виды авторизации

Читать полностью »

Делаем авторизацию в Telegram Mini Apps правильно

2025-03-09 в 9:16, admin, рубрики: backend, nestjs, React, telegram, telegram bots, telegram mini app, TypeScript, авторизация, аутентификация

Если вас заинтересовала тема авторизации, подразумеваю, что вы уже итак знаете что такое Telegram Mini Apps. Поэтому не буду долго размусоливать вступление и перейду сразу к делу.

Поехали!

Принцип работы

Так как Telegram Mini Apps — это обычные веб‑приложения, то сценарии аутентификации и авторизации мы будем использовать привычные для веб‑приложений.

Аутентификация

Читать полностью »

Туториал: вход в мобильном приложении с Telegram

2025-03-05 в 20:15, admin, рубрики: iOS, oauth 2.0, React, swiftUI, telegram, TypeScript, аутентификация

Аутентификация в мобильных приложениях с помощью Telegram Login Widget обделена информацией как официальной документации, так и в интернете. Меня зовут Александр, в этой статье поделюсь примером реализации входа в iOS приложение c помощью Telegram с блекджеком и граблями. В статье приведены сниппеты кода на Typescript + React, Go и Swift.

Содержание:

Telegram Login Widget API.
Telegram Login Widget Internals.
Кастомизируем некастомизируемое.
Особенности на бекенде
Интеграция в нативное приложение

Читать полностью »

Я так устал вводить логин и пароль

2025-02-20 в 14:51, admin, рубрики: usability, авторизация, аутентификация, здравый смысл, пароли

Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы заменить капчу, в том числе такие экзотические, как NFT с биометрией.

Читать полностью »

Слишком уж «Быстрый вход» в приложение Т-Банк на Android

2025-01-30 в 22:47, admin, рубрики: android приложение, bug bounty, usability, авторизация, аутентификация, быстрый вход, информационная безопасность, отпечаток пальца, уязвимость

Последние несколько лет я являюсь клиентом Т-Банка (в девичестве Тинькофф Банк) и использую их Android-приложение, наверное, каждый день. В декабре я обновил его из Huawei AppGallery, и что-то изменилось в моём пользовательском опыте… Мне стало казаться, что меня стали как-то слишком редко спрашивать отпечаток или PIN после запуска приложения тапом по иконке или по уведомлению. Так произошло раз, два, пять, и я невольно обратил на это внимание. А поскольку моя работа связана с информационной безопасностью, я решил немедленно настучать на плохое поведение разработчикам, Читать полностью »

Биометрические методы аутентификации: небольшое исследование

2025-01-23 в 13:14, admin, рубрики: авторизация, аутентификация, безопасность, биометрия, второй фактор, фишинг, хакинг

Недавно сообщество spring security закончило работу над поддержкой passkeys (ключи доступа), а конкретнее WebAuthn. Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:

Passkeys are a more secure method of authenticating than passwords and are built using WebAuthn.

Ключи доступа представляют собой более безопасный метод аутентификации, чем пароли, и создаются с использованием WebAuthn.Читать полностью »

В кино сплошная ложь: почему позаимствованный глаз босса не откроет хранилище

2024-12-28 в 9:28, admin, рубрики: аутентификация, биометрические системы, биометрия, взломы, генеративно-состязательные сети, глубокое обучение, кибербезопасность, распознавание лиц, распознавание речи, фильмы

Вы когда-нибудь видели, как в фильмах злодеи с хирургической точностью вынимают глаз босса корпорации, чтобы обойти биометрическую защиту? Или крадут палец охранника, чтобы взломать сверхсекретную дверь? Ну, знаете, классика жанра: "Миссия невыполнима", "Код да Винчи", "Терминатор" и тот же Джеймс Бонд. Создатели фильмов рисуют биометрические системы как наивно уязвимые и легко обходимые.

Но современные системы далеко не так наивны. Простая биометрия может подвести в сложных сценариях, но если компания вкладывается в продвинутые протоколы, её защита превращается в практически непреодолимую преграду.

Читать полностью »

Голосовая аутентификация через GPT

2024-12-07 в 11:16, admin, рубрики: gpt, OpenAI, аутентификация, веб-приложения, интеграция, парольная защита, эксперимент

Около трёх месяцев назад я задумался о том, что в ближайшем будущем взаимодействие человека с техносферой (программно-аппаратно-сетевой инфраструктурой) будет происходить скорее через мессенджеры, такие как Telegram, чем через привычный браузер. Частое использование чатов на смартфоне быстро подтолкнуло меня к попытке снова попробовать голосовой ввод вместо привычных тапов по виртуальной клавиатуре или набора слов жестами. К моему приятному удивлению, распознавание голоса сейчас достигло очень высокого уровня как на Android, так и на iPhone. Причём настолько высокого, что STT (Читать полностью »

Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config

2024-11-01 в 7:10, admin, рубрики: devops, k8s, kubernetes, open source, аутентификация

Мы уже писали в блоге о Structured Authentication Config — крупнейшем изменении системы аутентификации в K8s за последние годы, которое появилось в версии 1.29. В этой же статье я подробнее расскажу о предпосылках появления KEP 3331 и сценариях, в которых полезен новый аутентификатор.

Меня зовут Максим Набоких. Я руковожу разработкой Deckhouse Kubernetes Platform Читать полностью »

Аналоги Электронных Подписей

2024-10-28 в 8:15, admin, рубрики: аутентификация, электронные подписи

В современном мире очень важна безопасность в Интернете. Каждый день по разным каналам передаются “тонны” информации и думаю, каждый хотел бы обезопасить себя от злоумышленников. В рамках данной статьи зайдет речь о двух наиболее распространенных аналогах электронных подписей - токене доступа(авторизации) и аутентификационном коде.

Давайте представим повседневную ситуацию. Вы хотите кому-нибудь написать сообщение: родственникам, друзьям, преподавателю - не важно кому, главное - хотите. Есть 2 варианта, как это можно сделать:

Читать полностью »

Информация

Комментарии

Рекомендуем

Рубрика «аутентификация»

Введение в OAuth и OpenID Connect

Идентификация, аутентификация, авторизация

Виды авторизации

Делаем авторизацию в Telegram Mini Apps правильно

Принцип работы

Аутентификация

Туториал: вход в мобильном приложении с Telegram

Я так устал вводить логин и пароль

Слишком уж «Быстрый вход» в приложение Т-Банк на Android

Биометрические методы аутентификации: небольшое исследование

В кино сплошная ложь: почему позаимствованный глаз босса не откроет хранилище

Читать полностью »

Голосовая аутентификация через GPT

Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config

Аналоги Электронных Подписей