Не для кого не секрет, что парольная система уже не соответствует требованиям безопасности. О чем свидетельствует постоянные сообщения о взломе крупнейших ресурсов и их стремление повысить защиту за счет введения 2-х факторной аутентификации. К сожалению, их разработки не удобны и не всегда обеспечивают защиту в должном объеме. Тем временем в России уже была придумана и реализована новая система аутентификации TeddyID, которая отменяет парольную систему, и поднимает уровень безопасности на новый уровень. Удивляет простота работы системы. Вместо вводов паролей, кодов подтверждений, одноразовый паролей и тд, достаточно убедиться, что картинки на телефоне и компьютере совпали и нажать 1 кнопку. Возможные варианты интеграции TeddyID: API, который очень прост в реализации и позволяет пользователям логиниться, не покидая сайта. OAuth 2.0 OAuth 1.0a OpenID SAML (для корпоративного и облачного single sign-on) Так же есть упрощенный вариант - Менеджер паролей. Интеграция занимает считанные минуты, ведь достаточно добавить одну строчку javascript на те страницы, где есть форма для входа или регистрации. Код: <script src="https://www.teddyid.com/js/teddypass.js" defer></script> Уверен, такое решение придется многим по вкусу, и порадует многих пользователей сайта.
Еще есть плагин на CMS Amiro и плагин "Менеджер паролей TeddyID" для самых ленивых)))) По больше части люди сами хотят своими руками все сделать, пощупать систему, поэтому пока не планируем. Тем не менее, если есть такая необходимость, то мы пойдем на встречу и подготовим плагин. Вас какая CMS интересует? --- Добавлено, 18 фев 2015 --- Если так случилось, это не проблема. Пользователь заходит в свой личный кабинет по паролю, отвязывает телефон. При приобретении нового телефона привязывает его и пользуется без всяких проблем. В целях безопасности привязка/отвязка телефона осуществляется через подтверждение по почте.
