Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser - heise online News (Dirk Knop)
Ja.
Alles IST besser.
Aber das Problem liegt doch an den Diensten, die hier keine gute Login-Hygiene durchsetzen.
Solange es noch „normal“ ist sich mit „Schalke04!“ anmelden zu können, ohne zusätzlichen Schutz, ohne Prüfung der Entropie, solange wird das nichts mit Login-Sicherheit.
Celebrating #DigitalIndependenceDay with a privacy win: For over 2 months I have been using #Immich, a self-hosted photo and video solution.
It's a great alternative to #Google or #iCloud Photos.
Beyond storage, it brings real intelligence: face recognition, contextual search, and geodiscovery — all running locally, not leaving your infrastructure.
Collaborative albums and #OIDC support make it perfect for multi-user setups.
Three concrete failure modes that take down OIDC in production: JWKS rotation without overlap, wrong audience claims, and issuer config drift. Reproduction code, the one HTTP call that catches each, and the 5-line GitHub Actions step that runs the whole regression suite.
Publikování npm balíčků pomocí dlouhodobých tokenů uložených v GitHub Secrets je pohodlné, ale riskantní. Od léta 2025 nabízí npm elegantnější řešení: Trusted Publishers s OIDC autentizací, které tokeny zcela nahrazují. Žádné secrets, žádná rotace, žádný únik přihlašovacích údajů z logů. Ukážeme si, jak vše nastavit za pár minut.
https://zdrojak.cz/clanky/konec-npm-tokenu-publikujte-balicky-bez-secrets-pres-github-actions/
Ma il fediverso si ferma veramente a Mastodon? Ecco una guida per installare Synapse per un ecosistema Matrix
Вход по УКЭП в корпоративных системах: практическая архитектура
Почти в каждой крупной корпоративной или государственной системе рано или поздно возникает задача — авторизация с использованием усиленной квалифицированной электронной подписи (УКЭП) На первый взгляд это выглядит как «добавить проверку сертификата при входе». Но в реальности задача быстро превращается в архитектурную: приходится решать целый комплекс вопросов — от проверки сертификатов до поддержки разных устройств. И каждый из них добавляет определенный набор требований: - где и как проверять сертификаты; - как организовать доверие к удостоверяющим центрам; - как встроить УКЭП в веб-приложения; - как обеспечить масштабирование и эксплуатацию; - как работать с разными типами клиентов и устройств. В этой статье разберем практическую архитектуру входа по УКЭП, которую можно внедрить в существующую инфраструктуру без изменения кода основных приложений — достаточно добавить специализированный шлюз и настроить компоненты проверки сертификатов.
Pocket ID | Simple OIDC Provider
Thomas Ganter
Yaal Coop
Arik Grahl
blue_hills
Zdroják
Permission Denied
Habr
Biagio Carrella