Hokaben. Супер форум!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Hokaben. Супер форум! » Необычное » Беспарольная аутентификация или как повысить безопасность на сайте

Беспарольная аутентификация или как повысить безопасность на сайте

Страница: 1

Сообщений 1 страница 7 из 7

1

  • Автор: moshkov_m
  • Новичок
  • Зарегистрирован: 2015-02-19
  • Приглашений: 0
  • Сообщений: 4
  • Уважение: 0
  • Провел на форуме:
    1 час 5 минут
  • Последний визит:
    2015-04-14 18:21:24

http://se.uploads.ru/t/Ty4KY.png

Всем знакомо выражение: "Чем проще, тем надежнее". И это действительно так, сервис о котором я вам расскажу действительно доказывает данное выражение.

Все мы ежедневно пользуемся интернетом, кто по делу, а кто просто поднять себе настроение. Тем не менее каждый из ресурсов, которым мы пользуемся, требует своей регистрации. А каждая регистрация это новый сложный пароль, который нигде не повторялся до этого момента. Среди этого огромного количества ресурсов можно и запутаться, какой пароль и для какого ресурса был установлен, а еще вероятнее, что он просто забудется. Бывало такое?:) Многие выходят из этой ситуации записывая пароли на бумагу, кто-то в файлик, а кто-то и в браузере хранит. Как бы то ни было, это достаточно не удобно и не безопасно. Благо есть менеджеры паролей, подумали многие, которые могут и запомнить пароль и заполнить форму входа. Но к сожалению не все так просто, ведь если злоумышленник получит доступ к базе где хранятся пароли он получит доступ ко всему сразу.

Кардинальное решение этой проблемы было найдено разработчиками TeddyID, которое полностью отменило пароли заменив их простыми картинками. Интересно, правда?:) Теперь вместо того, чтобы придумывать, запоминать, вводить пароли достаточно убедиться в совпадении картинок на компьютере и телефоне и нажать всего 1 кнопку на телефоне. Это все! По сути это 2-х факторная аутентификация, точнее удобная 2-х факторная аутентификация, которая в отличие от остальных проходит в 1 этап и не достает пользователя множественными действиями. С точки зрения безопасности, на данный момент это самая совершенная система. Ведь паролей нет, а значит и взламывать нечего.

Разработчики предлагают разные варианты интеграции:

    API, который очень прост в реализации и позволяет пользователям логиниться, не покидая сайта.
    OAuth 2.0
    OAuth 1.0a
    OpenID
    SAML (для корпоративного и облачного single sign-on)

Хочу заметить, что интеграция на сайте не займет большого количества времени и к тому же ее наличие порадует пользователей. Присоединяйтесь к войне против паролей, очистим этот мир от нечеловечного!!:)))

0

2

  • Автор: Dotatin
  • Администратор
  • Dotatin
  • Зарегистрирован: 2013-05-04
  • Приглашений: 0
  • Сообщений: 678
  • Уважение: +25
  • Провел на форуме:
    1 день 23 часа
  • Последний визит:
    2021-12-12 06:06:16

Любопытная штука. Надо подумать, может и вправду встроить её.

0

3

  • Автор: moshkov_m
  • Новичок
  • Зарегистрирован: 2015-02-19
  • Приглашений: 0
  • Сообщений: 4
  • Уважение: 0
  • Провел на форуме:
    1 час 5 минут
  • Последний визит:
    2015-04-14 18:21:24
Dotatin написал(а):

Любопытная штука. Надо подумать, может и вправду встроить её.

Подпись автора

    https://forumstatic.ru/files/0012/e5/78/64110.gif

А над чем тут думать? С помощью нее решаются многие вопросы. Регистрация не отягощается заполнением формы, пароль придумывать не надо. Одно удовольствие. Вход на сайт можно сделать и без обязательного подтверждения с телефона, при условии, что пользователь уже залогинен через TeddyID. Да и что более важно, форумчанам будет интересно попробовать такую новинку, как говориться на практике   :rolleyes:

0

4

  • Автор: Dotatin
  • Администратор
  • Dotatin
  • Зарегистрирован: 2013-05-04
  • Приглашений: 0
  • Сообщений: 678
  • Уважение: +25
  • Провел на форуме:
    1 день 23 часа
  • Последний визит:
    2021-12-12 06:06:16

Я тут посовещался со своими модераторами и мы решили, что старая система итак довольно проста. Боюсь новых пользователей может отпугнуть такая система.

Спасибо за ваше предложение.

0

5

  • Автор: moshkov_m
  • Новичок
  • Зарегистрирован: 2015-02-19
  • Приглашений: 0
  • Сообщений: 4
  • Уважение: 0
  • Провел на форуме:
    1 час 5 минут
  • Последний визит:
    2015-04-14 18:21:24

Так пользователей и не надо пугать, я с вами здесь полностью согласен. И конечно же такую систему, по началу лучше сделать альтернативой старой системе. А пользователи сами покажут кому отдадут предпочтение  :)

0

6

  • Автор: Tehnik
  • Постоялец
  • Tehnik
  • Откуда: Россия матушка
  • Зарегистрирован: 2013-09-25
  • Приглашений: 0
  • Сообщений: 180
  • Уважение: +3
  • Провел на форуме:
    2 дня 22 часа
  • Последний визит:
    2019-09-09 15:14:40

А если у меня нет телефона ? Или есть, но именно телефон, а не смартфон или кпк ? Как быть в таком случае ?

0

7

  • Автор: moshkov_m
  • Новичок
  • Зарегистрирован: 2015-02-19
  • Приглашений: 0
  • Сообщений: 4
  • Уважение: 0
  • Провел на форуме:
    1 час 5 минут
  • Последний визит:
    2015-04-14 18:21:24

Tehnik
Никогда не поверю, что у вас нет телефона) Если у человека нет телефона, то в 99% из 100 он и интернетом не пользуется. Для TeddyID есть java приложение которое работает на всех старинных телефонах, так что это не проблема.

0

Страница: 1

Вы здесь » Hokaben. Супер форум! » Необычное » Беспарольная аутентификация или как повысить безопасность на сайте