Device fingerprint для session integrity при смене окружения
## Что это
Опциональный device-fingerprint (machine-id + OS-hash + display profile) проверяется на каждом session-resume. Resume с другого устройства триггерит challenge: re-auth или decline.
## Зачем
Утечка session token без bind'а к устройству — это полный takeover. Fingerprint делает stolen token бесполезным на чужой машине.
## Источники вдохновения
- [abrahamjuliot/creepjs](https://github.com/abrahamjuliot/creepjs) — device fingerprinting
- [tailscale/hallpass](https://github.com/tailscale/hallpass) — session integrity
## 🔗 Linear
- [PZD-313](https://linear.app/kuhjie/issue/PZD-313) — backing ticket
Please authenticate to join the conversation.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.