PayPal объявил о поддержке стандарта FIDO для авторизации без паролей

[Zhbert]

FIDO

Это ж насколько я стар, что сразу подумал про желтую собачку, дискету и голого деда...

[jaguard]

История делает круг, современные чатики в телеграмме — чем не гипертекстовый фидонет, о котором мечтал мировой мицголиат?

[BuccapuoH]

Я так понимаю, они внедрили Apple Passkeys в своём логине. У нас такое уже давно работает, единственная проблема - не было шаринга между устройствами.

[aml]

Аутентификация, а не авторизация. Это два разных понятия.

[Maksclub]

Когда захотел тебе ответить:

😂

Если по теме: такие протоколы совмещают и аутентификацию (узнают кто ты) и авторизацию — можешь ли ты проводить нужную операцию

[Aelliari]

Собственно да, не вижу объективных причин почему "клиентский сертификат" не может использоваться для авторизации. Сейчас с такой целью используют менее "надёжные" инструменты

[aml]

Авторизация - это принятие решения, к чему именно имеет доступ уже аутентифицированный пользователь. Статья же - про первый этап, аутентификацию. FIDO это про аутентификацию.

[Borz]

del

[aml]

Ну окей, когда за кликом скрыто две операции - аутентификация (результат: какой-то аноним) и авторизация (результат: не-а, анонимы не могут постить комменты), то ещё можно говорить о том, что требуется авторизация. Но статья-то не про хабр - в PayPal сделали именно аутентификацию - вход без пароля.