Перейти к содержимому

MOAB


  • Войдите, чтобы ответить
Сообщений в теме: 10

#1 moshkov_m

moshkov_m

    Новенький

  • Новичок
  • Pip
  • 5 сообщений

Отправлено 26 Февраль 2015 - 16:06

Изображение


Многие увидив картинку задумались при чем тут теди и 2-х факторная защита? Ответ лежит на поверхности, тедди является олицетворением чего-то близкого, понятного и простого. Как собственно и сервис который позволяет полностью отказаться от паролей на всех сайтах, повысить удобство для пользователей и существенно повысить безопасность.

В основе сервиса лежит понимание, что привычное не обязательно самое лучшее и не единственно возможное. Поэтому разработчики решили пойти другим путем, вместо дополнительного шага, подтверждение с помошью кода по смс или по почте и тд. В сервисе TeddyID все было сделано в 1 этап. Думаю все помнят, как вместо каких-то непонятных наборов символов при регистрации или про простом входе (антибот защита), появилась система с картинками. Уверен всем от этого стало токо легче, ведь таким образом человек лучше воспринимает информацию. Так и в сервисе TeddyID за основу были взяты картинки.

При попытке пользователя войти на сайт на мониторе компьютера и телефона отображаются 2 картинки. Убедившись, что картинки совпали, пользователь нажимает на "Да" на телефоне, и он авторизован. Благодаря этому процесс авторизации занимает считанные секунды, и защита от несанкционированного доступа повышается в разы. Ведь как можно что-то украсть, если красть не чего? Как говориться нет паролей нет проблем!

Варианты интеграции:
  • API, который очень прост в реализации и позволяет пользователям логиниться, не покидая сайта.
  • OAuth 2.0
  • OAuth 1.0a
  • OpenID
  • SAML (для корпоративного и облачного single sign-on)
Всем, кому не безразличны их пользователи, присоединяйтесь к борьбе против паролей вместе с TeddyID!

#2 Drakon

Drakon

    Балбес

  • Основатель
  • PipPipPipPipPip
  • 1 983 сообщений
1 507
  • Изmsk

Отправлено 26 Февраль 2015 - 16:57

не! все же не понятно ... откуда картинки? каким образом они дают понять что это именно пользователь ? в чем сообственно защита ? а если у пользователей моих нет телефонов с андроидами ?

пока больше вопросов ..
недорогие и надежные vds - инструмент поднятия ТИЦ
монетизация с ссылок: тут и тут
...
успевает тот, кто не спешит (с)

#3 fedorka

fedorka

    Продвинутый

  • Участник
  • PipPipPip
  • 309 сообщений
150

Отправлено 26 Февраль 2015 - 17:05

Ну да тоже вопрос. а если завтра другой телефон ? И вообще как телефон так уникально "привязывается" ?

я все же за пароли.

#4 moshkov_m

moshkov_m

    Новенький

  • Новичок
  • Pip
  • 5 сообщений

TC Отправлено 27 Февраль 2015 - 11:12

Drakon, Картинки хранятся на сервере и на телефоне. Телефон привязывается к аккаунту и имеет свой уникальный id, и кроме как на него запрос с картинкой прийти не может. Защита в том, что нет паролей, а значит зарекомендовавшие себя методы взлома, такие как подбор пароля; подсматривание ввода пароля "через плечо"; кража пароля, записанного на бумажке или в текстовом файле на компьютере; кража компьютера, на котором пароль сохранен в браузере; кража пароля с помощью phishing; кража пароля с помощью keylogger; кража пароля с помощью трояна в браузере; кража пароля при передаче через открытые сети (если сайт не защищен SSL) и тд. не работают. Приложение кроссплатформенное и работает даже на java телефонах, во-всех популярных маркетах приложений уже есть и скачать от туда не составит труда.

fedorka, Телефоны можно менять хоть каждый день, главное через личный кабинет отвязать старый телефон и привязать новый. С помощью специально сгенерированного QR-кода, который нужно отсканировать с помощью приложения.

#5 El Marshal Che

El Marshal Che

    Мастер

  • Модератор
  • PipPipPipPip
  • 1 316 сообщений
860

Отправлено 27 Февраль 2015 - 13:57

Т.е. вместо того, чтобы

Цитата

подбор пароля; подсматривание ввода пароля "через плечо"; кража пароля, записанного на бумажке или в текстовом файле на компьютере; кража компьютера, на котором пароль сохранен в браузере; кража пароля с помощью phishing; кража пароля с помощью keylogger; кража пароля с помощью трояна в браузере; кража пароля при передаче через открытые сети
теперь надо просто угнать пароль от личного кабинета для перепривязки телефона.
Спасибо, интересненько.
F4KIN HATE SEO

#6 moshkov_m

moshkov_m

    Новенький

  • Новичок
  • Pip
  • 5 сообщений

TC Отправлено 27 Февраль 2015 - 14:09

El Marshal Che, Не все так просто, как может показаться. Для того, что бы перепривязать новый телефон необходимо подтвердить это через почту, то есть надо узнать к какому почтовому адресу идет привязка, и угнать пароль еще и от почты. И это только при условии, что пароль был активирован в личном кабинете. Обратите внимание на регистрацию, вы там нигде не указываете пароль и он нигде не отображается :)

Сообщение отредактировал moshkov_m: 27 Февраль 2015 - 14:10


#7 Drakon

Drakon

    Балбес

  • Основатель
  • PipPipPipPipPip
  • 1 983 сообщений
1 507
  • Изmsk

Отправлено 27 Февраль 2015 - 14:29

moshkov_m, ну или я плохо понимаю, или вы плохо описываете .. вы много пишите о минусах паролей ( хотя они уже проверены годами!! и угоняют и подбирают - это проблема не паролей, и людей!!! - у меня ничего не угоняли и не подбирали )

а вот "изюм" - предложенной технологии пока не ясно ( и по моему это уже не первые такие изобертения - на вебманях вот подтверждает через телефон, смс - суть в целом та же ).

зато главное!!! сколько сложностеЙ!!! вы это кому хотите предложить ? обычному сайту, как например этот форум ? поверьте нафиг оно будет никому не надо, столько гемора, ради ....
недорогие и надежные vds - инструмент поднятия ТИЦ
монетизация с ссылок: тут и тут
...
успевает тот, кто не спешит (с)

#8 moshkov_m

moshkov_m

    Новенький

  • Новичок
  • Pip
  • 5 сообщений

TC Отправлено 27 Февраль 2015 - 15:58

Drakon, Не заметил, что много говорил о минусах паролей, скорее наоборот. Если б пароли были на столько надежны и настолько проверены годами, то в сеть бы не попадали базы адресов от гигантов таких как гугл, меил, яндекс (достаточно недавно освещалось http://habrahabr.ru/post/236283/). Если б так было, то эти же гиганты не придумывали свои 2-х факторные системы защиты. И если углубиться в эту проблему, то вы поймете, что не взламываемых паролей не бывает, все зависит только от времени, которое придется потратить на взлом.

Вот 1 из надежных паролей ~3xB0Lbjc=-lyev4,такого формата паролей сколько вам удастся запомнить? Мне лично придется запомнить свыше 200 паролей такого формата, вы думаете это возможно?

В том, что я выше описал и есть изюм, мне не нужно помнить свыше 200 таких ~3xB0Lbjc=-lyev4 паролей, с TeddyID для меня все ограничится нажатием 1 кнопки на телефоне. При этом, как вы понимаете это гораздо удобнее, а риски того, что меня взломают сводятся к 0.

"на вебманях вот подтверждает через телефон, смс - суть в целом та же", во-первых это говорит, что вебмани подумали о рисках которые могут возникнуть без использования 2 фактора, что подтверждает мои слова о ненадежности паролей. И опять же для доступа в личный кабинет сначала нужно ввести свой пароль, потом получить на телефон смс с кодом, которое не всегда сразу приходит, его ввести, и только после этого пользователь сможет совершить действие. Разве это проще того, что предлагается в TeddyID?

"поверьте нафиг оно будет никому не надо, столько гемора, ради ...." А в чем гемор? Интеграция достаточно простая, со стороны пользователя всего-лишь 1 раз скачать приложение и 1 раз отсканировать QR-код. А дальше что регистация на новом сайте, что вход на сайт ограничивается нажатием 1 кнопки.

Попробуйте сами, и тогда поймете в чем приемущество. Как говорится лучше 1 раз увидеть, чем 100 раз услышать

#9 Drakon

Drakon

    Балбес

  • Основатель
  • PipPipPipPipPip
  • 1 983 сообщений
1 507
  • Изmsk

Отправлено 27 Февраль 2015 - 16:25

moshkov_m, вопервых я не вижу описание всего механизма .. чтоб вообще его как то оценить!

вовторых - говорю же, проблема не паролей и людей .. ну тупы и ленивы - на том все взломы и стоят!! ( вы сами хоть раз ломали какие нить системы ? )

втретьих .. мне не надо помнить пароли - у меня линукс, есть спец прога, которая занимается всеми поролями, мне лишь нужен "мастер-пороль" ...

вчетвертых - вы счинаете телефон, тем более на андроиде таким уж надежным "ключом" ? та его то теряют, то меняют, то жена возьмет и т.д .. тогда получив телефон - я получаю - вообще все!!! ( и тогда уже мая надежность круто зависит от защищенности вашей проги!! )
недорогие и надежные vds - инструмент поднятия ТИЦ
монетизация с ссылок: тут и тут
...
успевает тот, кто не спешит (с)

#10 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 841 сообщений
8 571
  • Изсекты свидетелей Кецалькоатля

Отправлено 28 Февраль 2015 - 21:54

Просмотр сообщенияDrakon сказал:

елефон, тем более на андроиде таким уж надежным "ключом" ? та его то теряют, то меняют, то жена возьмет и т.д .. тогда получив телефон - я получаю - вообще все!!! ( и тогда уже мая надежность круто зависит от защищенности вашей проги!! )
Вот вот. Уж лучше пароли в блокноте хранить

#11 moshkov_m

moshkov_m

    Новенький

  • Новичок
  • Pip
  • 5 сообщений

TC Отправлено 06 Март 2015 - 17:19

Просмотр сообщенияDrakon (27 Февраль 2015 - 16:25) писал:

moshkov_m, вопервых я не вижу описание всего механизма .. чтоб вообще его как то оценить!

вовторых - говорю же, проблема не паролей и людей .. ну тупы и ленивы - на том все взломы и стоят!! ( вы сами хоть раз ломали какие нить системы ? )

втретьих .. мне не надо помнить пароли - у меня линукс, есть спец прога, которая занимается всеми поролями, мне лишь нужен "мастер-пороль" ...

вчетвертых - вы счинаете телефон, тем более на андроиде таким уж надежным "ключом" ? та его то теряют, то меняют, то жена возьмет и т.д .. тогда получив телефон - я получаю - вообще все!!! ( и тогда уже мая надежность круто зависит от защищенности вашей проги!! )

Механизм следующий, сайт интегрировавший TeddyID получает сертификат. При попытке пользователя аутентифицироваться поступает запросы на телефон и компьютерер в виде картинок, как это видит пользователь. После того как пользователь подтверждает вход, сертификат передается на наш сервер, после этого с сервера приходит ответ на сайт, что это действительно этот пользователь.

"Проблема не паролей и людей .. ну тупы и ленивы - на том все взломы и стоят!!" Именно поэтому, сайты которые действительно хотят защитить своих пользователей, и исключить человеческий фактор из этого механизма воспользуются TeddyID. Можно сколько угодно распинаться о лени, тупости и невежести пользователей, тем не менее мы же с вами стоим на стороне пользователей, а не мошенников. Не так ли?

Это обычный менеджер паролей, который есть на всех ОС. В чем его минусы можно понять, посмотрев сравнительную таблицу.

Телефон это только 1 из факторов защиты, его потеря/кража/взлом абсолютно ничего не дадут злоумышленнику. Тоесть получив его вы не получаете абсолютно всего, вы получаете телефон с установленным на нем приложением.

Сообщение отредактировал moshkov_m: 06 Март 2015 - 17:19




Похожие темы


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2020 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва

Мы в соцсетях: twitter | вконтакте | facebook | livejournal