aktiv_company 8 июл в 07:56

Сравнение технологий PKI и FIDO для задач аутентификации

10 мин

1.5K

Блог компании «Актив»Информационная безопасность*

Обзор

+12

Комментарии 4

Al_Tar 8 июл в 23:44

Спасибо за сравнение технологий! Хотел бы добавить, что PKI может ещё использоваться в протоколе сетевой аутентифиции 802.1x и для проводных сетей( не только wifi). В т ч в сочетании с упомянутым Вами SCEP

Ev1lD 9 июл в 13:26

Спасибо за отзыв. Про 802.1х действительно стоит написать подробнее. Тем более, что стандарт получает второе дыхание на фоне постепенного распространения концепции Zero Trust в российских компаниях.

0mogol0 9 июл в 08:20

спасибо за статью, но она ИМХО всё же для тех, кто уже знаком с обоими протоколами, и нуждается именно в сравнительном анализе их особенностей. Для того, кто с тем же FIDO знаком очень поверхностно, статью читать тяжеловато.

Ev1lD 9 июл в 14:06

Спасибо! Подтверждение, что надо написать хорошую отечественную статью про FIDO. Мы, честно говоря, уже делали подход к снаряду, но не смогли определиться, на чем именно сделать акцент. А в рамках FIDO есть интересные, увлекательные и малоизвестные вещи (например, внутренние споры в альянсе между consumer и enterprise-ветками на тему "usablitity vs security").

В общем, приложим усилия и напишем.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий