Comments 10
Чем больше доступных клиенту способов - тем лучше. Но вот динамического пароля у вас нет...
А что конкретно имеете ввиду под таким паролем? Ведь динамическим можно назвать OTP-код, который приходит на телефон/пуш (код меняется, т.е. динамичен). На нём и делается фокус в рамках беспарольного входа. А обычный пароль сейчас выступает как вспомогательный, 2 фактор защиты.
Единственная "проблема" паролей - возможность их "перехвата" на устройстве ввода (не касаясь проблемы что их нужно помнить в голове). Динамический пароль - случайная часть основного пароля, что позволяет не получить (даже в случае "перехвата") весь пользовательский пароль. Может быть как дополнительный к "основному" паролю аутентификации.
Задача сервиса - предоставить его пользователю вне "зависимости" от устройства "потребления". Об это почему то "забывают" те кто ратует "за владение" как второй фактор аутентификации пользователя....
А для чего такой изощренный способ? Есть же внешние приложения аутетнификаторы, те же otp приходят всевозможными каналами, и все эти способы выполняют ровно эту же роль, только более понятным способом.
Приклеивать тот же otp в конце пароля при каждом входе или вводить отдельно разницы нет. Второй способ куда более интуитивен.
А зачем вам otp? Вам же нужен конкретный сервис?
Делать зависимость сервиса от другого сервиса (а собственно все вторые факторы именно так и делают) - плохая идея...
Есть сервис - есть его клиент - есть аутентификация клиента в конкретном сервисе. Остальное то зачем? Куда более интуитивно чем "только клиент знает как аутентифицироваться"? И только сервис знает "как аутентифицировать" своего клиента? Остальное - только менее безопасно и сложнее для клиента.
Просто в отличии от обычного пароля, динамический значительно усложняет "перехват" и "подсматривание"... Но в отличии от биометрии пароль позволяет при желании (или компрометации) "сменить" аутентификационные данные без проблем.
На словах всё хорошо, а на практике войти в ВК это какой то квест 100 уровня. И к сожалению я вынужден этим заниматься на работе. Скажу спасибо гос-ву с его ВК Месенджером в образовании. Отдельный вопрос почему после входа в ВК сам Месенджер на компьютере входит далеко не сразу. Нажимаю войти. Открывается страница в браузере. Там подтверждаю и всё. Никакой реакции и входа в приложении. Но иногда случается чудо и вход происходит.
Это не говоря уже о таком вопросе, как можно написать Месенджер с худшей функциональностью, чем тот же Телеграм, но размеру и тормознутости в разы хуже.
Это всё конечно замечательно, но когда в ВК появится возможность привязать второй фактор без привязанного номера телефона? Писал в поддержку, ответили, что СМС - самый безопасный способ аутентификации или что-то в этом роде. Серьёзно?
SmartFlow и их новая аутентификация VK ID — это как новый этап в безопасности и удобстве. Избавление от пароля — это шаг вперёд, который несет в себе обещание более простого и безопасного доступа. Это инновационный ход, который, возможно, станет новым стандартом в мире онлайн-аутентификации
это как встреча с будущим в мире безопасности. Отказ от пароля в пользу VK ID — это шаг вперёд в удобстве и безопасности пользователей. Поддержка инноваций в области аутентификации — это ключ к созданию безопасной и удобной цифровой среды. SmartFlow отправляется вперёд, открывая новую эру защищённого доступа к данным."
SmartFlow: «В начале был пароль...» или новая аутентификация VK ID