Hokaben. Супер форум!

Объявление

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Hokaben. Супер форум! » Необычное » Беспарольная аутентификация или как повысить безопасность на сайте


Беспарольная аутентификация или как повысить безопасность на сайте

Сообщений 1 страница 7 из 7

1

http://se.uploads.ru/t/Ty4KY.png

Всем знакомо выражение: "Чем проще, тем надежнее". И это действительно так, сервис о котором я вам расскажу действительно доказывает данное выражение.

Все мы ежедневно пользуемся интернетом, кто по делу, а кто просто поднять себе настроение. Тем не менее каждый из ресурсов, которым мы пользуемся, требует своей регистрации. А каждая регистрация это новый сложный пароль, который нигде не повторялся до этого момента. Среди этого огромного количества ресурсов можно и запутаться, какой пароль и для какого ресурса был установлен, а еще вероятнее, что он просто забудется. Бывало такое?:) Многие выходят из этой ситуации записывая пароли на бумагу, кто-то в файлик, а кто-то и в браузере хранит. Как бы то ни было, это достаточно не удобно и не безопасно. Благо есть менеджеры паролей, подумали многие, которые могут и запомнить пароль и заполнить форму входа. Но к сожалению не все так просто, ведь если злоумышленник получит доступ к базе где хранятся пароли он получит доступ ко всему сразу.

Кардинальное решение этой проблемы было найдено разработчиками TeddyID, которое полностью отменило пароли заменив их простыми картинками. Интересно, правда?:) Теперь вместо того, чтобы придумывать, запоминать, вводить пароли достаточно убедиться в совпадении картинок на компьютере и телефоне и нажать всего 1 кнопку на телефоне. Это все! По сути это 2-х факторная аутентификация, точнее удобная 2-х факторная аутентификация, которая в отличие от остальных проходит в 1 этап и не достает пользователя множественными действиями. С точки зрения безопасности, на данный момент это самая совершенная система. Ведь паролей нет, а значит и взламывать нечего.

Разработчики предлагают разные варианты интеграции:

    API, который очень прост в реализации и позволяет пользователям логиниться, не покидая сайта.
    OAuth 2.0
    OAuth 1.0a
    OpenID
    SAML (для корпоративного и облачного single sign-on)

Хочу заметить, что интеграция на сайте не займет большого количества времени и к тому же ее наличие порадует пользователей. Присоединяйтесь к войне против паролей, очистим этот мир от нечеловечного!!:)))

0

2

Любопытная штука. Надо подумать, может и вправду встроить её.

0

3

Dotatin написал(а):

Любопытная штука. Надо подумать, может и вправду встроить её.

Подпись автора

    http://forumfiles.ru/files/0012/e5/78/64110.gif

А над чем тут думать? С помощью нее решаются многие вопросы. Регистрация не отягощается заполнением формы, пароль придумывать не надо. Одно удовольствие. Вход на сайт можно сделать и без обязательного подтверждения с телефона, при условии, что пользователь уже залогинен через TeddyID. Да и что более важно, форумчанам будет интересно попробовать такую новинку, как говориться на практике   :rolleyes:

0

4

Я тут посовещался со своими модераторами и мы решили, что старая система итак довольно проста. Боюсь новых пользователей может отпугнуть такая система.

Спасибо за ваше предложение.

0

5

Так пользователей и не надо пугать, я с вами здесь полностью согласен. И конечно же такую систему, по началу лучше сделать альтернативой старой системе. А пользователи сами покажут кому отдадут предпочтение  :)

0

6

А если у меня нет телефона ? Или есть, но именно телефон, а не смартфон или кпк ? Как быть в таком случае ?

0

7

Tehnik
Никогда не поверю, что у вас нет телефона) Если у человека нет телефона, то в 99% из 100 он и интернетом не пользуется. Для TeddyID есть java приложение которое работает на всех старинных телефонах, так что это не проблема.

0


Вы здесь » Hokaben. Супер форум! » Необычное » Беспарольная аутентификация или как повысить безопасность на сайте