Проверка паролей по словарям и базам утекших данных
«Не менее 8 символов, включая цифры и заглавные буквы», — требует очередной сервис. «Gfhjkm2023», — набирает пользователь, не задумываясь, что он уже взломан.
Привет! Мы — RooX, российский разработчик веб-решений. У нас есть своя система аутентификации и авторизации RooX UIDM. И мы умеем проверять пароли по словарям и базам утекших данных.
А что, если не пароли? Какой другой метод аутентификации самый близкий к реализации в ближ.будущем?
Гугл потихоньку продивигает Google passkeys. Аутентификация через сканирование qr кода с телефона. У технологии много плюсов, но, как и все продукты гугл, она может умереть в зачатке.
Криптография в разных ипостасях: TOTP, webauthn, другие использования криптосистем с открытым ключом. Ну и несколько факторов конечно использовать, например + био. Для "обычных" сервисов - отказ от собственной аутентификации в пользу гигантов.