Mozilla разработала для веб-сервисов новую систему аутентификации, не требующую введения пароля. В то же время, она не использует социальные сети, такие как Facebook или Google+. В принципе, такая альтернативная система может быть полезна для многих сайтов, которые хотят упростить процедуру аутентификации.

Некоторые веб-мастеры уже внедрили систему от Mozilla и делятся опытом. Один из них говорит, что раньше Mozilla продвигала систему Persona, которая требовала от пользователя предварительной регистрации. Теперь же это не требуется. Посетитель сайта, если он пришёл впервые, должен только ввести свой адрес электронной почты и выбрать имя пользователя. Сразу после этого он получает доступ к сайту. Проверка адреса электронной почты осуществляется в следующий раз, во время второго посещения.

003

Такая система значительно удобнее для пользователей.

Вместе с подтверждением по электронной почте, можно рассмотреть подтверждение по номеру телефона или SMS. Для многих такая система будет ещё удобнее.

004

После аутентификации пользователь может запросить на электронную почту временный ключ, который используется для входа на сайт с другого устройства, например, со смартфона. Ключ действует только для одного входа или 30 минут, или после нескольких неудачных попыток входа. В этом смысле он более безопасен, чем пароль.

005

Чем меньше веб-сайтов будут требовать от нас пароли, тем меньше паролей будет потеряно, украдено и повторяться на разных сайтах. Так что отказ от паролей, в любом случае, можно только приветствовать.



11 комментарий

  1. 13.10.2014 at 16:31

    а вот если взломают их то ппц )

    • http://ibragimov.by/

      03.11.2014 at 00:20

      Проблема в безопасной почте.

      Идем дальше: для шлака — один ящик, для важного — второй. Причем второй будет супер секьюрный, с двух факторной авторизацией. Profit!

  2. 13.10.2014 at 16:37

    Т.е. вся безопасность на сайте замыкается на электронную почту… как-то не выглядит это решение особенно надёжным.

    • http://ibragimov.by/

      13.10.2014 at 17:06

      А функция «восстановить пароль» разве не привязана к почте? Двухфакторная аутентификация наше все.

      Вообще замечал за людьми, что они не помнят и не знаю пароля от контактика. Что же делают? При каждом входе восстанавливают пароль по СМС 🙂 Практически один в один что предлагает Mozilla.

  3. http://ibragimov.by/

    13.10.2014 at 17:05

    Пойду что-ли набросаю плагин для WP. Или уже есть?

  4. 13.10.2014 at 21:23

    тут появится другая сторона, клонирование номера абонента. По идее можно, теоритически они смогут оба находится в сети Но в пасивном режиме. Так же как и с кридитками.

    • 14.10.2014 at 18:10

      Писать правильно научись, хакер. Нельзя сделать так, чтобы 2 одинаковых номера были одновременно в сети. Система ОПСОСА какую симку будет в сети регистрировать в таком случае?

  5. 13.10.2014 at 21:32

    Идея интересна, но только для части населения. Как же правило «сложные пароли, меняющиеся каждый месяц»? Такой вид аутентификации по-настоящему подходят только для регистрации на сайтах-однодневках (на которые люди регаются только чтобы однажды только что-то скачать), ну и всё.

    • http://ibragimov.by/

      14.10.2014 at 19:00

      Пароля нет, есть только токен, который приходит на почту. По сути тот
      самый, который тебе выдается после аутентификации. При этом этот токен
      вообще одноразовый. И при сливе базы с сайта, нужно только сбросить
      сессии, по сути злоумышленникам нечего украсть.

  6. 15.10.2014 at 16:34

    Т.е. вместо ввода строчки надо будет заходить на ящик (который под паролем, лол) и мониторить его содержимое на предмет сообщений от сервиса. Очень удобно, мне нравится. Надо ещё СМС подтверждение высылать и талончик получать на вход на сайт.

  7. http://ibragimov.by/

    29.10.2014 at 11:54

    PS. Для wordpress уже есть passwordless плагин

Оставить мнение