Конференция о технологиях

Как мы поменяли подход к работе со скомпрометированными паролями

О докладе

Современные вызовы в области кибербезопасности обязывают нас постоянно совершенствовать свои подходы к защите персональных данных пользователей. Один из ключевых аспектов — реагирование на ситуации со скомпрометированными паролями.

В докладе я расскажу:

  • как команда работала раньше и в процессе поняла, что ей необходимо;
  • что такое Taneleer и как мы пришли к разделению хранилищ;
  • как это отражается на работе пользователя в сервисе: был один вид блокировки, теперь — несколько значений и триггеров на пользователя для мотивации сменить пароль.

Также расскажу, что мы делаем с хешированными утечками.

Безопасность

Как мы поменяли подход к работе со скомпрометированными паролями

РЖЯ

Темы докладов

  • Продукт UX&UI

    • Евгений Васильев
    • Александра Ермоленко
    • Юлия Кожухова
    • Ирина Романчук
    • Александр Лысков
    +13
  • Архитектура & Highload

    • Алексей Полуэктов
    • Василина Дрогичинская
    • Александр Белоцерковский
    • Сергей Ляджин
    • Пётр Попов
    +6
  • Machine Intelligence

    • Андрей Зимовнов
    • Дарья Никанорова
    • Александр Пославский
    • Владимир Гулин
    • Андрей Кузнецов
    +7
  • Безопасность

    • Антон Карпов
    • Тамара Чечёткина
    • Илья Сафронов
    • Игорь Игнатьев
    • Ксения Кокорева
    +3