Привет!
Сегодня меня посетила идея об альтернативной авторизации на сайтах при помощи привязанных к аккаунту мобильных девайсов.
Зачем это нужно?
Ну например, если пользователю лень вбивать пароли или для использования в двухфакторной авторизации, или для восстановления пароля и тд.
Собственно о способах применения данного механизма на продакшене я не задумывался. Основная цель — это реализация, а дальше посмотрим.
Читать полностью »
Метка «авторизация без паролей»
Привязка телефона к аккаунту и авторизация сканированием QR кода
2013-06-21 в 13:47, admin, рубрики: javascript, php, авторизация без паролей, мобильные устройства, метки: авторизация без паролей, мобильные устройстваУязвимость на сайте mattino
2013-01-14 в 15:03, admin, рубрики: авторизация без паролей, информационная безопасность, уязвимость, метки: авторизация без паролей, уязвимостьВчера наткнулся на очень неприятный баг на сайте mattino. Мне нужно было указать данные из скидочной карты, что бы сделать заказ, но к сожалению, как оказалось позже, мою фамилию при выдаче карты указали неправильно.
Я перепробовал кучу вариантов, долго мучился указывая всевозможные вариации написания фамилиии, но так ничего и не получалось.
И потом в порыве отчаяния я набрал всего одну первую букву фамилии. К превеликому удивлению меня пустило на сайт! Читать полностью »
Безопасность при авторизации на сайтах по OpenID
2012-04-27 в 11:52, admin, рубрики: IT-стандарты, OpenID, авторизация без паролей, авторизация на сайт, информационная безопасность, метки: OpenID, авторизация без паролей, авторизация на сайт OpenID это популярная в последнее время технология в сети Интернет, предназначенная для упрощения процедуры авторизации на сайтах. Если полноценная работа с WEB сайтом предполагает авторизацию пользователя, то у владельца WEB сайта возможны следующие пути:
1) Использовать стандартную регистрацию через ввод email и заполнения необходимых данных
2) Использовать авторизацию через указание личного идентификатора OpenID провайдера
Использование второго способа значительно увеличивает вероятность авторизации на сайте. Кроме того, этот способ зачастую дает владельцу сайта инфомацию о пользователе.