|
На страницу 1, 2 След. |
|
|
|
Сайт показывает посетителю QR-код, посетитель запускает специальное приложение SQRL на своем мобильном телефоне — и наводит камеру на QR-код. Приложение показывает URL, зашифрованный в коде. Проверив название сайта пользователь разрешает авторизацию на сайте одним нажатием кнопки “Log in”.
Таким образом, человек авторизуется в системе, не указывая имя и пароль, эти поля можно оставить пустыми.
Несмотря на простоту, такой способ аутентификации гораздо безопаснее, чем обычный ввод имени пользователя и пароля, потому что по каналам связи передается не пароль, а хэш, сгенерированный на основе пароля пользователя (master key) и уникального одноразового кода, полученного из QR (одноразовый код добавляется в URL). Мобильное приложение SQRL генерирует хэш и отправляет его на сервер для аутентификации.
тынц
Как считаете, пойдет в народ? |
|
|
|
|
|
Слишком сложно для пользователя. К тому же, если телефон затроянен, то вообще смысла нет.
Лучше использовать OTP-ключи. |
|
|
|
|
|
Похожим образом работает авторизация в Приват24. Довольно давно, кстати
|
|
|
|
|
|
|
|
Как по мне, так двухфакторная аутентификация нужна только тогда, когда речь идет о банковских сервисах и платежных системах, в остальных случаях оно того не стоит. |
|
|
|
|
|
| Минус в том, что телефон должен быть всегда под рукой. Если он разрядился/потерян/плохая связь об этом способе нужно забыть. |
|
|
|
|
|
1. чем аналогия с enum не нравится?
2. и нужно сделать подобно яндексу - "аварийные" ключи. |
|
|
|
|
|
| Странник писал(а): |
|
Минус в том, что телефон должен быть всегда под рукой. Если он разрядился/потерян/плохая связь об этом способе нужно забыть.
|
Вот именно! С учетом того, сколько функций выполняют телефоны и как мало они живут от одной зарядки!  |
|
|
|
|
|
| А какие есть еще альтернативные способы авторизации? |
|
|
|
|
|
| Странник писал(а): |
|
А какие есть еще альтернативные способы авторизации?
|
По уникальности сердечного ритма. Недавно читал про такой браслет. |
|
|
|
|
|
| Цитата: |
| По уникальности сердечного ритма. Недавно читал про такой браслет.
|
При нынешнем уровне развития технологий у них максимум получится пульсометр. |
|
|
|
|
|
|
|
| Существуют программы авторизации по лицу, с помощью вебкамеры. |
|
|
|
|
|
| Doc писал(а): |
|
Существуют программы авторизации по лицу, с помощью вебкамеры.
|
А вот это классная штука, буду ставить себе!  |
|
|
|
|
|
|
|
|
