RooX
Аутентификация и авторизация от А до Я
Рекомендация "менять регулярно" сменилась на рекомендацию "менять, если скомпрометирован".
Константин Корсаков здесь в коментах пишет об этом.
NIST: Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically). However, verifiers SHALL force a change if there is evidence of compromise of the authenticator.
Мы описали проверку, которая встроена в систему входа онлайн-сервиса. Например, вход в интернет-банк. Вы логинитесь в свой интернет-банк, вам высвечивается сообщение с рекомендацией сменить пароль, потому что он скомпроментирован.
Но можно и самостоятельно проверить свои пароли на одном из сервисов (Have I Been Pwned) или аналогичных, чтобы понять масштаб компрометации.
Расскажем.
Смешные истории все больше под NDA, но про ABAC и RBAC, и даже про ReBAC можно рассказать.
Оказываются симметричной датой первого поцелуя? )
)
До подтверждения биометрией оплаты за новую игрушку еще дело не дошло?
Перейти на нативно ведущий себя PWA занимает некоторое время. Не исключено, что Аэрофлот прямо сейчас работает над этим. Просто система бронирования была в большем приоритете.
По нашему опыту общения - большие компании прекрасно понимают связь между UX и транзакциями, просто нужно некоторое время на хорошую реализацию.