Российские сайты могут обязать проводить авторизацию пользователей только через российские e-mail
Правительство РФ разрабатывает проект второго пакета мер по борьбе с кибермошенниками, в рамках которого от российских владельцев сайтов могут потребовать проводить авторизацию пользователей только через российские e-mail. Запрет на иностранные адреса при регистрации уже действует, но ранее он не касался зарегистрированных юзеров.
Использование больших языковых моделей (LLM) в Access Management
ВведениеХайп вокруг нейросетей, особенно больших языковых моделей (LLM), пока не утихает.Как в свое время было с хайпом на блокчейн многие техноэнтузиасты начинают применять подход “решение в поисках проблемы”. То есть, искать применение нейросетей ко всем задачам подряд.Это объясняется двумя причинами:Повысить шансы привлечение инвестиций, добавив суффикс AI к названию своего проекта.Экспериментировать с новыми технологиями всегда интересно.Access Management
Минэк раскритиковал предложение об авторизации на маркетплейсах по биометрии
Министерство экономического развития РФ раскритиковало инициативу Министерства цифрового развития, касающуюся использования биометрии для идентификации продавцов и покупателей на маркетплейсах. Эту меру включили в проект федерального закона «О создании государственных информационных систем (ГИС) по противодействию правонарушениям, совершаемым с использованием информационно‑телекоммуникационных технологий», который передали в Госдуму 15 февраля.
Биометрические методы аутентификации: небольшое исследование
Недавно сообщество spring security закончило работу над поддержкой passkeys (ключи доступа), а конкретнее WebAuthn. Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:Passkeys are a more secure method of authenticating than passwords and are built using WebAuthn.Ключи доступа представляют собой более безопасный метод аутентификации, чем пароли, и создаются с использованием WebAuthn.
