SRP-6a. Безопасная аутентификация по небезопасному каналу

Как аутентифицировать пользователя без передачи пароля на сервер? Возможно ли проверить, что пользователь ввёл правильный пароль, не передавая пароль на сервер. Да, такое возможно, благодаря доказательству нулевого разглашения.

Узнать как →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Homo CyberSecuritis. Человек эпохи кибербезопасности
• Jailbreak ChatGPT-5, системный промпт, и скрытый контекст
• [Перевод] Prompt injection engineering для атакующих: эксплойт для Copilot от GitHub
• Бренды и смысл: почему внутренняя культура — это новый маркетинг
• Инструкция от ORM-специалистов: что делать, если о вашем бренде пишут плохо
• Ваш личный мини-SOC из Google Таблиц: Как мониторить безопасность доменов на автопилоте?
• Агент с лицензией на ошибку
• Копирайтер, маркетолог, юрист: какие роли чаще всего дают пользователи нейросети
• Бенчмарки застройщиков в 2025 году: как повысить вовлечённость и подружиться с алгоритмами
• Топологический аудит ECDSA: когда геометрия защищает ваши ключи