Рубрика «аутентификация»

Традиционная аутентификация vs Биометрия

2025-12-17 в 8:05, admin, рубрики: timeweb_статьи, аутентификация, безопасность, биометрия, информационная безопасность, криптография

Привет! Скорее всего каждое ваше утро начинается также как и моё: беру в руки телефон, и прежде чем проверить сообщения, мой палец сам тянется к экрану. И, честно признаться, я даже не вспоминаю о пин-коде — я просто смотрю на камеру, и устройство открывается. Это стало настолько обыденным, что уже даже кажется, что так было всегда.

Но если посмотреть чуть глубже, то можно заметить, что за этим скрывается целая философская битва между старым миром, где моим ключом было то, что я держу у себя в памяти, и новым, где моим ключом стало мое собственное лицо.

Читать полностью »

Введение в OAuth и OpenID Connect

2025-06-08 в 12:40, admin, рубрики: oauth2, авторизация, аутентификация

Идентификация, аутентификация, авторизация

Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, и так далее.

Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” - истинный, подлинный). В качестве доказательства может использоваться паспорт, для подтверждения личности в банке, либо ввод пароля на сайте.

Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.

Виды авторизации

Читать полностью »

Делаем авторизацию в Telegram Mini Apps правильно

2025-03-09 в 9:16, admin, рубрики: backend, nestjs, React, telegram, telegram bots, telegram mini app, TypeScript, авторизация, аутентификация

Если вас заинтересовала тема авторизации, подразумеваю, что вы уже итак знаете что такое Telegram Mini Apps. Поэтому не буду долго размусоливать вступление и перейду сразу к делу.

Поехали!

Принцип работы

Так как Telegram Mini Apps — это обычные веб‑приложения, то сценарии аутентификации и авторизации мы будем использовать привычные для веб‑приложений.

Аутентификация

Читать полностью »

Туториал: вход в мобильном приложении с Telegram

2025-03-05 в 20:15, admin, рубрики: iOS, oauth 2.0, React, swiftUI, telegram, TypeScript, аутентификация

Аутентификация в мобильных приложениях с помощью Telegram Login Widget обделена информацией как официальной документации, так и в интернете. Меня зовут Александр, в этой статье поделюсь примером реализации входа в iOS приложение c помощью Telegram с блекджеком и граблями. В статье приведены сниппеты кода на Typescript + React, Go и Swift.

Содержание:

Telegram Login Widget API.
Telegram Login Widget Internals.
Кастомизируем некастомизируемое.
Особенности на бекенде
Интеграция в нативное приложение

Читать полностью »

Я так устал вводить логин и пароль

2025-02-20 в 14:51, admin, рубрики: usability, авторизация, аутентификация, здравый смысл, пароли

Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы заменить капчу, в том числе такие экзотические, как NFT с биометрией.

Читать полностью »

Слишком уж «Быстрый вход» в приложение Т-Банк на Android

2025-01-30 в 22:47, admin, рубрики: android приложение, bug bounty, usability, авторизация, аутентификация, быстрый вход, информационная безопасность, отпечаток пальца, уязвимость

Последние несколько лет я являюсь клиентом Т-Банка (в девичестве Тинькофф Банк) и использую их Android-приложение, наверное, каждый день. В декабре я обновил его из Huawei AppGallery, и что-то изменилось в моём пользовательском опыте… Мне стало казаться, что меня стали как-то слишком редко спрашивать отпечаток или PIN после запуска приложения тапом по иконке или по уведомлению. Так произошло раз, два, пять, и я невольно обратил на это внимание. А поскольку моя работа связана с информационной безопасностью, я решил немедленно настучать на плохое поведение разработчикам, Читать полностью »

Биометрические методы аутентификации: небольшое исследование

2025-01-23 в 13:14, admin, рубрики: авторизация, аутентификация, безопасность, биометрия, второй фактор, фишинг, хакинг

Недавно сообщество spring security закончило работу над поддержкой passkeys (ключи доступа), а конкретнее WebAuthn. Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:

Passkeys are a more secure method of authenticating than passwords and are built using WebAuthn.

Ключи доступа представляют собой более безопасный метод аутентификации, чем пароли, и создаются с использованием WebAuthn.Читать полностью »

В кино сплошная ложь: почему позаимствованный глаз босса не откроет хранилище

2024-12-28 в 9:28, admin, рубрики: аутентификация, биометрические системы, биометрия, взломы, генеративно-состязательные сети, глубокое обучение, кибербезопасность, распознавание лиц, распознавание речи, фильмы

Вы когда-нибудь видели, как в фильмах злодеи с хирургической точностью вынимают глаз босса корпорации, чтобы обойти биометрическую защиту? Или крадут палец охранника, чтобы взломать сверхсекретную дверь? Ну, знаете, классика жанра: "Миссия невыполнима", "Код да Винчи", "Терминатор" и тот же Джеймс Бонд. Создатели фильмов рисуют биометрические системы как наивно уязвимые и легко обходимые.

Но современные системы далеко не так наивны. Простая биометрия может подвести в сложных сценариях, но если компания вкладывается в продвинутые протоколы, её защита превращается в практически непреодолимую преграду.

Читать полностью »

Голосовая аутентификация через GPT

2024-12-07 в 11:16, admin, рубрики: gpt, OpenAI, аутентификация, веб-приложения, интеграция, парольная защита, эксперимент

Около трёх месяцев назад я задумался о том, что в ближайшем будущем взаимодействие человека с техносферой (программно-аппаратно-сетевой инфраструктурой) будет происходить скорее через мессенджеры, такие как Telegram, чем через привычный браузер. Частое использование чатов на смартфоне быстро подтолкнуло меня к попытке снова попробовать голосовой ввод вместо привычных тапов по виртуальной клавиатуре или набора слов жестами. К моему приятному удивлению, распознавание голоса сейчас достигло очень высокого уровня как на Android, так и на iPhone. Причём настолько высокого, что STT (Читать полностью »

Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config

2024-11-01 в 7:10, admin, рубрики: devops, k8s, kubernetes, open source, аутентификация

Мы уже писали в блоге о Structured Authentication Config — крупнейшем изменении системы аутентификации в K8s за последние годы, которое появилось в версии 1.29. В этой же статье я подробнее расскажу о предпосылках появления KEP 3331 и сценариях, в которых полезен новый аутентификатор.

Меня зовут Максим Набоких. Я руковожу разработкой Deckhouse Kubernetes Platform Читать полностью »

Информация

Комментарии

Рекомендуем

Рубрика «аутентификация»

Традиционная аутентификация vs Биометрия

Введение в OAuth и OpenID Connect

Идентификация, аутентификация, авторизация

Виды авторизации

Делаем авторизацию в Telegram Mini Apps правильно

Принцип работы

Аутентификация

Туториал: вход в мобильном приложении с Telegram

Я так устал вводить логин и пароль

Слишком уж «Быстрый вход» в приложение Т-Банк на Android

Биометрические методы аутентификации: небольшое исследование

В кино сплошная ложь: почему позаимствованный глаз босса не откроет хранилище

Читать полностью »

Голосовая аутентификация через GPT

Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config