[Перевод] Эволюция паролей: руководство по аутентификации в современную эпоху01.08.2017 12:03

Комментарии (2)

• InstaHeat

  1 августа 2017 в 11:46

  0

  ↑

  ↓

  Было интересно почитать. Задумался над новой политикой паролей. Больше всего конечно напрягает обилие сервисов, а менеджеры паролей работают только на личных устройствах, а если надо зайти на почту или в соцсесть с рандомной машины он уже не поможет.
  Вот так время создает проблемы, которых могло и не быть

• sheknitrtch

  1 августа 2017 в 11:52

  0

  ↑

  ↓

  Я мечтаю, что со временем повсеместное внедрение менеджеров паролей позволит заменить пароли на криптографию с открытыми-закрытыми ключами. При регистрации генерируется закрытый ключи, сайт хранит у себя открытый ключ, а авторизация пользователей будет происходить по ЭЦП. Отпадают проблемы с кражей паролей, подбором паролей, повторением одного и того же пароля на разных сервисах, проблемы с хранением паролей на стороне сервера.
  Главная проблема в такой схеме — безопасно хранить закрытые ключи на машине/устройстве пользователя.

© Habrahabr.ru