Новости по тегу "аутентификация"

Подборка публикаций, содержащих тег "аутентификация". Актуальные темы и важные события.

Нет изображения

CB2FA — двухфакторная аутентификация через сообщество

В большинстве реализаций 2FA всё держится на устройствах и секретах: телефонах, кодах, токенах. Это удобно, пока не теряешь доступ. А что если бы...

#2fa-аутентификация #2fa #matrix #matrix.org #matrix admin ui
30.06.2025 12:00
32
Нет изображения

Что делать с раскрытыми паролями

Согласно исследованиям, около 41% авторизаций в интернете производятся с использованием скомпрометированных паролей. Повторное использование...

#пароли #парольный менеджер #аутентификация #авторизация #NIST SP 800-63 #passkeys #Digital Identity Guideline #стандарт #credential stuffing #MFA #NIST #Microsoft
29.06.2025 15:24
38
Нет изображения

Путеводитель по Ktor JWT auth на стороне сервера

Документация Ktor по server-jwt неполна. Если необходимо сделать что-то за рамками «Hello world», придется лезть в исходники и городить костыли....

#backend #authentication #авторизация #ktor #аутентификация #authorization #костыли #kotlin #говнокод #jwt auth
27.06.2025 14:28
36
Нет изображения

Как работать с биометрическими персональными данными

К концу 2024 года количество зарегистрированных биометрических образцов достигло 1,8 миллионов. Компании прибегают к использованию биометрических...

#биометрия #персональные данные #selectel #биометрическая аутентификация #152-фз #информационная безопасность #законодательство #биометрическая идентификация
23.06.2025 08:06
34
Нет изображения

Как в 2025 году в Django реализовать аутентификацию через Google

Аутентификация через сторонние сервисы осуществляется на базе протокола OAuth 2.0, который поддерживается библиотекой Python Social Auth...

#python #google #django #аутентификация пользователей
23.06.2025 07:15
37
Нет изображения

Низкий порог входа, высокий риск — как уязвимость в Lovable открыла данные тысяч пользователей

Платформа Lovable, позиционируемая как low‑code решение для создания веб-приложений и сайтов, где основное взаимодействие с системой происходит...

#supabase #CVE-2025-48757 #RLS #утечка данных #Matt Palmer #аутентификация #безопасность #уязвимость #lovable #low code
13.06.2025 13:48
38
Нет изображения

[Перевод] Проверяем написанную LLM библиотеку OAuth на уязвимости

Сегодня я решил изучить новую библиотеку Cloudflare OAuth provider, которую, судя по заявлениям, почти полностью написали при помощи LLM Claude...

#oauth #аутентификация #sha-256 #cloudflare
09.06.2025 15:22
34
Нет изображения

Введение в OAuth и OpenID Connect

Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной...

#oauth2 #openid-connect #авторизация #аутентификация
08.06.2025 12:40
36
Нет изображения

История одного SSO: как мы подружили два независимых каталога пользователей через Keycloak

Привет, Хабр! Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений в К2 Кибербезопасность. При внедрении Single...

#sso #информационная безопасность #авторизация #active directory #keycloak #аутентификация #кастомный аутентификатор #ldap #корпоративные системы
20.05.2025 13:00
41
Нет изображения

[Перевод] Аутентификация на основе cookies с помощью Laravel Sanctum

Привет, Хабр!Представляю вашему вниманию подробное пошаговое руководство по настройке аутентификации на основе cookies с помощью Laravel Sanctum....

#cors #Sanctum #CSRF protection #Laravel middleware #CORS ошибки #SPA аутентификация
18.04.2025 15:55
52
Нет изображения

Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF

В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и...

#pkce #backend-for-frontend #httponly #аутентификация #токен #session id #confidential clients #authentication #bff #authorization code injection
10.04.2025 15:08
53