Главная » Файлы » Рыбацкие заметки
Беспарольная аутентификация
Вчера, 21:51


Беспарольная аутентификация — метод входа в систему, приложение или на сайт без ввода традиционного символьного пароля. Вместо этого используются альтернативные способы подтверждения личности пользователя: биометрия, одноразовые коды, аппаратные токены, push‑уведомления и т. д.

Основная цель — устранить слабые места парольной защиты: риск фишинга, утечек данных, подбора паролей методом брутфорса.

Основные методы беспарольной аутентификации
Биометрический доступ

Отпечатки пальцев.

Распознавание лица (Face ID).

Сканирование радужки глаза.

Распознавание голоса.

Используется в смартфонах, ноутбуках, системах контроля доступа.

Одноразовые коды (OTP)

Отправляются по SMS, e‑mail или через приложение‑аутентификатор (например, Google Authenticator).

Действительны ограниченное время.

Аппаратные ключи безопасности (FIDO2)

Физические токены (USB, NFC, Bluetooth), поддерживающие стандарт FIDO2.

Обеспечивают цифровую подпись для подтверждения доступа.

Примеры: YubiKey, Titan Security Key.

Протокол WebAuthn

Веб‑стандарт (разработан W3C и FIDO Alliance) для беспарольного входа в браузерах.

При регистрации создаётся пара криптографических ключей: приватный хранится на устройстве, публичный — на сервере.

Поддерживается Chrome, Firefox, Edge, Safari и др.

Passkey

Технология, основанная на асимметричном шифровании.

Один ключ на устройстве пользователя, второй — в облаке.

Пользователь не видит ключи, поэтому не может их передать злоумышленникам.

OAuth и OpenID

Единый вход через учётную запись стороннего сервиса (Google, Apple, соцсети).

Авторизация происходит через токен доступа, а не логин/пароль.

Аутентификация по устройству

Доступ разрешён только с заранее зарегистрированных устройств.

Может сочетаться с геолокацией или другими контекстными факторами.

SSH Key‑based Authentication

Использование пары ключей (открытый и закрытый) для доступа к серверам.

Открытый ключ размещён на сервере, закрытый — на клиенте.

Применяется в системах администрирования и DevOps.
Категория: Рыбацкие заметки | Добавил: farid47
Просмотров: 8 | Загрузок: 0 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]