АРМАДА
Новый метод авторизации на сайте.
На страницу 1, 2  След.
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 3034
Обратиться по нику
# Добавлено:Вс Окт 27, 2013 11:05 amДобавить в избранноеОтветить с цитатой
Сайт показывает посетителю QR-код, посетитель запускает специальное приложение SQRL на своем мобильном телефоне — и наводит камеру на QR-код. Приложение показывает URL, зашифрованный в коде. Проверив название сайта пользователь разрешает авторизацию на сайте одним нажатием кнопки “Log in”.

Таким образом, человек авторизуется в системе, не указывая имя и пароль, эти поля можно оставить пустыми.

Несмотря на простоту, такой способ аутентификации гораздо безопаснее, чем обычный ввод имени пользователя и пароля, потому что по каналам связи передается не пароль, а хэш, сгенерированный на основе пароля пользователя (master key) и уникального одноразового кода, полученного из QR (одноразовый код добавляется в URL). Мобильное приложение SQRL генерирует хэш и отправляет его на сервер для аутентификации.
тынц

Как считаете, пойдет в народ?

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 8879
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вс Окт 27, 2013 11:33 amОтветить с цитатой
Слишком сложно для пользователя. К тому же, если телефон затроянен, то вообще смысла нет.
Лучше использовать OTP-ключи.
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000
Grover StudyCash. Гость, ты не останешься без дохода! Убедись сам! До 75% от новых и до 25% за ре...

Akceptor
Профессионал
Зарегистрирован: 17.05.2010
Сообщений: 606
Обратиться по нику
# Добавлено:Вс Окт 27, 2013 7:02 pmОтветить с цитатой
Похожим образом работает авторизация в Приват24. Довольно давно, кстати
Думки вголос

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 3034
Обратиться по нику
# Добавлено:Пн Окт 28, 2013 7:35 amОтветить с цитатой
Интересная статья: Вы не любите одноразовые пароли? Тогда мы идём к вам!.

А вы часто используете двушаговую авторизацию?

rolly
V.I.P.
Зарегистрирован: 03.12.2011
Сообщений: 1821
Обратиться по нику
# Добавлено:Ср Окт 30, 2013 3:17 amОтветить с цитатой
Странник писал(а):
Интересная статья: Вы не любите одноразовые пароли? Тогда мы идём к вам!.

А вы часто используете двушаговую авторизацию?


Как по мне, так двухфакторная аутентификация нужна только тогда, когда речь идет о банковских сервисах и платежных системах, в остальных случаях оно того не стоит.
Агентство классных мероприятий
Лучший майнинг - это облако | Туземун - заработай на крипте

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 3034
Обратиться по нику
# Добавлено:Ср Окт 30, 2013 8:26 amОтветить с цитатой
Минус в том, что телефон должен быть всегда под рукой. Если он разрядился/потерян/плохая связь об этом способе нужно забыть.

TheProLamer
Опытный
Зарегистрирован: 19.09.2011
Сообщений: 236
Обратиться по нику
# Добавлено:Ср Окт 30, 2013 7:17 pmОтветить с цитатой
1. чем аналогия с enum не нравится?
2. и нужно сделать подобно яндексу - "аварийные" ключи.
Акция! Недорогой трансфер доменов.
Доверяемые SSL от $5/год

rolly
V.I.P.
Зарегистрирован: 03.12.2011
Сообщений: 1821
Обратиться по нику
# Добавлено:Ср Окт 30, 2013 8:21 pmОтветить с цитатой
Странник писал(а):
Минус в том, что телефон должен быть всегда под рукой. Если он разрядился/потерян/плохая связь об этом способе нужно забыть.


Вот именно! С учетом того, сколько функций выполняют телефоны и как мало они живут от одной зарядки! Shout
Агентство классных мероприятий
Лучший майнинг - это облако | Туземун - заработай на крипте

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 3034
Обратиться по нику
# Добавлено:Чт Окт 31, 2013 9:52 amОтветить с цитатой
А какие есть еще альтернативные способы авторизации?

rolly
V.I.P.
Зарегистрирован: 03.12.2011
Сообщений: 1821
Обратиться по нику
# Добавлено:Чт Окт 31, 2013 10:41 amОтветить с цитатой
Странник писал(а):
А какие есть еще альтернативные способы авторизации?


По уникальности сердечного ритма. Недавно читал про такой браслет.
Агентство классных мероприятий
Лучший майнинг - это облако | Туземун - заработай на крипте

blogmatic
V.I.P.
Зарегистрирован: 10.08.2010
Сообщений: 2937
Обратиться по нику
# Добавлено:Чт Окт 31, 2013 10:55 amОтветить с цитатой
Цитата:
По уникальности сердечного ритма. Недавно читал про такой браслет.



При нынешнем уровне развития технологий у них максимум получится пульсометр.

rolly
V.I.P.
Зарегистрирован: 03.12.2011
Сообщений: 1821
Обратиться по нику
# Добавлено:Чт Окт 31, 2013 1:23 pmОтветить с цитатой
blogmatic, http://habrahabr.ru/post/192530/ - здесь читал. Вроде убедительно. Unknown
Агентство классных мероприятий
Лучший майнинг - это облако | Туземун - заработай на крипте

Doc
V.I.P.
Зарегистрирован: 31.03.2010
Сообщений: 3426
Обратиться по нику
# Добавлено:Чт Окт 31, 2013 1:44 pmОтветить с цитатой
Существуют программы авторизации по лицу, с помощью вебкамеры.

rolly
V.I.P.
Зарегистрирован: 03.12.2011
Сообщений: 1821
Обратиться по нику
# Добавлено:Чт Окт 31, 2013 2:07 pmОтветить с цитатой
Doc писал(а):
Существуют программы авторизации по лицу, с помощью вебкамеры.


А вот это классная штука, буду ставить себе! :thup:
Агентство классных мероприятий
Лучший майнинг - это облако | Туземун - заработай на крипте

Doc
V.I.P.
Зарегистрирован: 31.03.2010
Сообщений: 3426
Обратиться по нику
# Добавлено:Пт Ноя 01, 2013 7:27 amОтветить с цитатой
Есть еще парочка.

http://www.keylemon.com./

http://www.luxand.com/blink/ описание.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры