💻 Студент ММА выступил на Moscow Python: как сделать токены безопаснее?
20 апреля на конференции Moscow Python с докладом выступил Адриан Макриденко, студент 2-го курса факультета информационных систем и технологий.
Адриан рассказал о токенах доступа — тех самых цифровых «ключах», которые сайты выдают пользователям при входе. Он разобрал популярнейший стандарт JWT (JSON Web Tokens) и показал, где разработчики часто совершают ошибки при его настройке.
Оказалось, что многие уязвимости возникают именно из-за неправильного использования JWT. Например, злоумышленники могут перехватывать токены и получать доступ к личным данным пользователей.
Адриан предложил альтернативу — стандарт PASETO (Platform Agnostic Security Tokens). Эта технология разработана так, чтобы свести к минимуму человеческий фактор и обеспечить надежную защиту «из коробки».
На примере Python-библиотеки jam.paseto он продемонстрировал, как PASETO обеспечивает:
✅ Современное шифрование (XChaCha20-Poly1305)
✅ Надёжные цифровые подписи (Ed25519)
✅ Защиту от типичных ошибок настройки
Доклад вызвал оживлённую дискуссию, а участники активно задавали вопросы и обсуждали подходы к защите данных.
Хотите узнать подробнее? Полный текст доклада доступен по ссылке
#ММА #ФакультетИТЕсли у вас установлено приложение,
вы можете сразу перейти в канал