Содержание
— Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до современных систем
— Аутентификация на основе одноразовых паролей: Google Authenticator, TOTP/HOTP
— В чём преимущества и недостатки парольной аутентификации
— Хранят ли сервисы пароли пользователей. Как системы определяют приемлемую сложность пароля
— Password-authenticated key agreement (PAKE): как реализована, какие есть достоинства и недостатки, SRP-протокол
— Как устроена аутентификация OIDC/OAuth2.0 («войти через») и какие у неё есть недостатки
— Почему WebAuthn/FIDO — один из самых перспективных способов аутентификации
— Аутентификация на основе биометрических данных: что уже сегодня применяется и какие есть опасности
— Как выбрать метод аутентификации для своего проекта
— Слава советует книги (спойлер: и снова «книга с кабанчиком»)
Гость: Вячеслав Шаго
Сеньор-бэкенд-разработчик в «Сбере».
Эксперт по аутентификации и авторизации.
Полезные ссылки
—«Идентификация, аутентификация, авторизация: чем они различаются» https://skillbox.ru/media/code/identifikatsiya-autentifikatsiya-avtorizatsiya-chem-oni-razlichayutsya
—«Беспарольная аутентификация: что это такое и почему на неё делают ставку IT-гиганты» https://skillbox.ru/media/code/besparolnaya-autentifikatsiya-chto-eto-takoe-i-pochemu-na-neye-delayut-stavku-itgiganty/
— Та самая «книга с кабанчиком» https://dataintensive.net/
— «Создание микросервисов», Сэм Ньюмен https://www.piter.com/product/sozdanie-mikroservisov-2-e-izdanie
Где подписаться на обновления подкаста и наши новые статьи:
— Skillbox Media: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Наш подкаст удобно слушать на популярных платформах:
— Castbox: https://bit.ly/3tZ3eJF
— «Яндекс.Музыка»: https://bit.ly/3FWQsOk
— Apple Podcasts: https://apple.co/3KLXpVZ
— Google Podcasts: https://bit.ly/3qFvYUY
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
Плейлист
Люди и код
Содержание
— Почему Илья пошёл в веб-разработку
— Что такое Bitrix Framework? Какие приложения на нём можно создавать
— Какова доля Bitrix на рынке PHP-фреймворков в России, СНГ и других регионах? Кто...
Содержание:— Что такое техподдержка? Какие «линии» существуют и в чём между ними разница— Какие знания и навыки нужны специалистам техподдержки разных линий— Как происходит синхронизация продукта и ко...
Содержание
— Что такое видеоаналитика— Чем «интеллектуальная видеоаналитика» отличается от обычной
— История видеоаналитики
— С какими запросами к Александру и Ивану приходят клиенты
— Как компании мо...
Содержание
— Как Андрей пришёл к менторству
— Как программисту понять, что уже можно учить других программистов
— Кто такой ментор
— Как расти в доходах
— Какие плюсы даёт менторство, кроме денег
— Ка...
Содержание
— Чем крут маркетинг? В каких компаниях и на каких позициях Александр успел поработать до запуска стартапа
— Как маркетологи предсказывают наши желания и помогают бизнесу на этом зарабатыва...
Содержание
— История Golang: кто, когда и зачем его создал
— Философия Роба Пайка и проект Plan 9
— Общая характеристика Golang, тулинг и киллер-фичи
— Golang — это только про микросервисы или он ис...
Содержание
— Почему важно правильно выбрать ОС
— По каким критериям выбирать ОС, и как выбор ОС зависит от технических параметров железа
— В каких случаях выбор ОС может быть продиктован особенностями...
Содержание
— Как образование помогло Сергею в карьере? Нужно ли высшее образование IT-специалисту сегодня
— Первая работа: как нашёл, насколько тяжело было устроиться в начале 2000-х, с какими техно...
Содержание
— Кто такой проджект-менеджер и как строится его рабочий день. Какие задачи он закрывает на разных этапах работы над проектом
— Чем проджект-менеджер отличается от продакт-менеджера
— Каку...
Содержание: — Какой была мобильная разработка в 2000-х? На каких языках программирования писали приложения и какие инструменты использовали
— Когда появились сторонние разработчики мобильных приложен...
Содержание
— Как Игорь увлёкся искусственным интеллектом
— ИИ, который в реальном времени определяет уровень стресса собеседника: зачем он нужен и как он устроен
— Насколько глубоко разработчикам прих...
Содержание
Что такое смартстаффинг
Почему и когда Руслана заинтересовала тема Open Source
Почему важно развивать Open Source в отдельно взятой стране
Какие инициативы в этом направлении предпринимало...
Содержание
— Какой технический бэкграунд был у Александра, когда он решил сменить профессию
— Почему не пошёл по технической стезе во время или после учёбы в универе
— По каким курсам и книгам учился...
Содержание
— Что мотивирует Станислава преподавать в государственном вузе
— Почему новая книга посвящена Dart. Чем крут этот язык и в какой нише используется
— Что такое мультиагентные системы
— Зачем...
Осторожно: акустические помехи!Оказывается, примерно на 10-й минуте кулер на компе гостей загудел подобно авиамотору, но увлеченные беседой мы этого, увы, не заметили. На монтаже постарались максималь...
Содержание
— Как маленький магазин автозапчастей стал местом знакомства с программированием
— Как COVID-19 «помог» освоить Python
— Спортивная травма, которая «помогла» сделать выбор между футболом и...
Вопросы
— Как Михаил ушёл из разработки в SEO
— Что такое SEO и чем занимается SEO-специалист
— Как менялись подходы к продвижению сайтов в поисковых системах от зари веба до наших дней
— Про чёрные...
Содержание
— Как преподавали программирование в техникуме
— Почему Игорь так и не стал программистом после выпуска, а ушёл на завод махать лопатой
— Про работу «тыжпрограммистом» за 12 тысяч рублей в...
Содержание
— Какие существуют архитектуры, кроме монолитной, микросервисной и облачной
— Как эволюционировали подходы к построению веб-приложений и зачем пришлось выдумывать принципы и паттерны
— Ч...
Содержание— Почему важно осознанно подходить к профессиональному росту
— Про два типа разработчиков
— Гибкие методологии: когда они лучше waterfall, а когда наоборот
— Почему бизнес ценит разработчико...
Содержание
— Почему Александр перешёл с Java на PHP? Каким был язык и его экосистема в те времена
— Как Александр попал в Yii core team и дорос до руководителя команды фреймворка
— Как выглядит процес...
Содержание
— Какие врачи занимаются проблемами спины: неврологи, вертебрологи, мануальные терапевты, остеопаты и другие
— Почему остеопатию не считают медицинской специальностью
— К какому специалисту...
Содержание
— Как Михаил пришёл к открытию веб-студии и сколько он до этого проработал в найме
— Сколько денег агентство приносит Михаилу и его партнеру
— Кому и почему не стоит идти в этот бизнес
—...
Содержание
— Как проводится собеседование на позицию тестировщика и из каких этапов оно состоит
— Почему важно создать комфортную атмосферу на интервью
— Как интервьюер готовится к интервью с кандида...
Содержание
— Как Илья начал участвовать в соревнованиях
— В чём соревнуются участники чемпионатов по спортивному программированию
— Какие виды соревнований бывают
— О ролях в команде и важности лидерс...
Содержание
— Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до со...
Содержание:
— С чего у Антона началось погружение в виртуальную реальность. Что такое «360-фильмы» и кому они нужны
— Сервис аренды отелей в VR: как он был устроен, как снимался контент и почему проек...
Содержание
— X5 Tech. Что это за подразделение и чем оно занимается.
— Какие аналитики есть в X5 Tech и какие задачи они решают.
— Что является результатом работы аналитика.
— Кто ставит задачи анал...
Содержание
— Что привлекало Костю в финансах и фондовом рынке. Как строился рабочий день трейдера в 2000-е.
— Как он перешёл в алгоритмическую торговлю. Что такое торговая система.
— Почему Костя пром...
Содержание
— Краткое введение в тестирование: что такое тесты и какие виды тестов существуют.
— Должен ли разработчик писать тесты?
— Что такое TDD и почему Катя решила попробовать эту методику.
— «Ут...