[Перевод] Всё, что вы хотели знать о безопасном сбросе паролей. Часть 1

Недавно у меня появилось время снова поразмыслить над тем, как должна работать функция безопасного сброса пароля, сначала когда я встраивал эту функциональность в ASafaWeb, а потом когда помогал сделать нечто подобное другому человеку. Во втором случае я хотел дать ему ссылку на канонический ресурс со всеми подробностями безопасной реализации функции сброса. Однако проблема в том, что такого ресурса не существует, по крайней мере, такого, в котором описывается всё, что мне кажется важным. Поэтому я решил написать его сам. Видите ли, мир забытых паролей на самом деле довольно загадочен. Существует множество различных, совершенно приемлемых точек зрения и куча довольно опасных. Есть вероятность, что с каждой из них вы много раз сталкивались как конечный пользователь; поэтому я попытаюсь воспользоваться этими примерами, чтобы показать, кто делает всё правильно, а кто нет, и на чём нужно сосредоточиться для правильной реализации функции в своём приложении. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Spark_news: Уфимцы — в первых рядах: мечта о Марсе объединяет 27% россиян
• Почему «99.9% аптайма» – это не то, что вы думаете
• Spark_news: Ozon запустил автолизинг для бизнеса
• Креативное ателье Пинк: Как за 125 часов разработали 60 макетов и доработали концепцию | Поддержали дизайном
• Как меняется клиентская коммуникация в 2025 году и что с этим делать бизнесу
• (Не) безопасный дайджест: БД-экстраверты, новейший ИИ по секрету, поздняя карма от Intel
• Как бот привёл в 2,5 раза больше лидов для застройщика в Telegram Ads
• Spark_news: «Авито» представил сервис онлайн-бронирования авто для таксистов
• Атака через заброшенные бакеты
• Открытая платформа ИБ: как превратить инструментальный зоопарк в единую экосистему