250
Современный Интернет не предоставляет механизмов предотвращения захвата аккаунтов. FIDO2 — классно, но нас не спасёт
Если ваш сервис имеет веб-аутентификацию и десятки или сотни миллионов пользователей в месяц, вы попадаете в ловушку из-за отсутствия безопасных и доступных подходов аутентификации пользователей. Пройдёмся по текущим механизмам, выделим их проблемы и сделаем предположение, как мы бы всё-таки могли исправить ситуацию.