Некоторое время назад, изучая новости, я натолкнулся на весьма интересную тему. А именно - авторизацию без пароля. Идея в следующем: вместо запоминания кучи паролей к разным сайтам предлагается использовать специальное устройство, которе будет брать на себя весь процесс регистрации и авторизации. Данные при этом шифруются симметричным ключом, а чтобы воспользоваться ими мог только владелец, предполагается оснастить устройство биометрическим сенсором, например сканером отпечатков пальцев.
Протокол авторизации без пароля WebAuthN [/2019/07/13/webauthn/] показался мне очень интересным, особенно в части Bluetooth Low Energy, и я продолжил его изучение, сделав прототип авторизующего устройства сначала на Android, а затем на отладочной плате ESP32.
Авторизация без пароля [/2019/07/13/webauthn/] подразумевает один очень важный момент - авторизующее устройство должно надежно идентифицировать пользователя. В противном случае им может воспользоваться кто угодно. Разумным вариантом было бы использование биометрической авторизации, например по отпечатку пальца.