Беспарольная аутентификация

Тема в разделе "Open Source", создана пользователем moshkov_m, 18 фев 2015.

  1. moshkov_m

    moshkov_m

    Регистрация:
    18 фев 2015
    Сообщения:
    2
    Симпатии:
    1
    [​IMG]

    Не для кого не секрет, что парольная система уже не соответствует требованиям безопасности. О чем свидетельствует постоянные сообщения о взломе крупнейших ресурсов и их стремление повысить защиту за счет введения 2-х факторной аутентификации. К сожалению, их разработки не удобны и не всегда обеспечивают защиту в должном объеме.

    Тем временем в России уже была придумана и реализована новая система аутентификации TeddyID, которая отменяет парольную систему, и поднимает уровень безопасности на новый уровень. Удивляет простота работы системы. Вместо вводов паролей, кодов подтверждений, одноразовый паролей и тд, достаточно убедиться, что картинки на телефоне и компьютере совпали и нажать 1 кнопку.

    Возможные варианты интеграции TeddyID:
    • API, который очень прост в реализации и позволяет пользователям логиниться, не покидая сайта.
    • OAuth 2.0
    • OAuth 1.0a
    • OpenID
    • SAML (для корпоративного и облачного single sign-on)
    Так же есть упрощенный вариант - Менеджер паролей. Интеграция занимает считанные минуты, ведь достаточно добавить одну строчку javascript на те страницы, где есть форма для входа или регистрации.

    Код:
    <script src="https://www.teddyid.com/js/teddypass.js" defer></script>
    Уверен, такое решение придется многим по вкусу, и порадует многих пользователей сайта.
     
  2. Gevano

    Gevano

    Регистрация:
    11 янв 2015
    Сообщения:
    34
    Симпатии:
    5
    Под какие CMS кроме Wordpress и Bitrix планируете написать плагины?
     
  3. Savok32

    Savok32

    Регистрация:
    18 дек 2012
    Сообщения:
    331
    Симпатии:
    51
    а если телефон похерил?? как быть?
     
  4. moshkov_m

    moshkov_m

    Регистрация:
    18 фев 2015
    Сообщения:
    2
    Симпатии:
    1
    Еще есть плагин на CMS Amiro и плагин "Менеджер паролей TeddyID" для самых ленивых)))) По больше части люди сами хотят своими руками все сделать, пощупать систему, поэтому пока не планируем. Тем не менее, если есть такая необходимость, то мы пойдем на встречу и подготовим плагин. Вас какая CMS интересует?
    --- Добавлено, 18 фев 2015 ---
    Если так случилось, это не проблема. Пользователь заходит в свой личный кабинет по паролю, отвязывает телефон. При приобретении нового телефона привязывает его и пользуется без всяких проблем. В целях безопасности привязка/отвязка телефона осуществляется через подтверждение по почте.
     
    Последнее редактирование: 18 фев 2015
    Gevano нравится это.