Для подписчиковВ этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раск…
Рубрика: аутентификация
FIDO2. Разбираемся со стандартами и будущим беспарольной аутентификации
Для подписчиковВ этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раск…
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам
Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим домены уже прекративших свое существование стартапов, получать доступ к конфиденциальным данным аккаунтов и…
OAuth от и до. Изучаем протокол и разбираем базовые атаки на OAuth
Для подписчиковНикакой сайт в современном вебе не обходится без формы авторизации, а под ней ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и основными уязвимостями которого я познакомлю тебя в этой ст…
OAuth от и до. Изучаем протокол и разбираем базовые атаки на OAuth
Для подписчиковНикакой сайт в современном вебе не обходится без формы авторизации, а под ней ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и основными уязвимостями которого я познакомлю тебя в этой ст…
JWT-токены от и до. Разбираемся с JSON Web Tokens и атаками на них
Для подписчиковВ этой статье мы максимально глубоко изучим технологию JSON Web Tokens (JWT): где она используется, в чем ее плюсы и минусы и какие опасности она может таить для всего веб‑приложения, если программист видит ее впервые. Мы также рассмотри…