Альтернативный метод аутентификации

[Under-G]

По-моему, таки проще повернуться и перее***ь мудаку, который стоит за спиной и пялится, как ты пароль вводишь, чем возиться с этими слонами.

Если ты параноик, то тебе будет всегда казаться, что кто-то смотрит. А чувак за спиной, даже если и реально стоит, то не смотрит на твоих слонов скорей всего вовсе. Перее***ь всем в радиусе 5-10 метров на всякий случай будет оправдано в этом случае, но вряд ли займёт меньше времени, чем возня со слонами.

 

[Св. Ебукентий]

...к тому же возня со слонами уголовно не наказуема и шансов в ответку получить по репе никаких.

 

[kil]

в целом, как я уже говорил, идея норм. Как эта штука будет распространяться? для веба - это библиотека какая-то или сторонний сервис?

Кто таргет группа не совсем ясно. Щас все регаются-логинятся через фейсбук, вк или прочие соц сети (там OAuth)
Для параноиков есть двух-факторная авторизация через СМС или чип. На телефонах во всю встраивают сканеры пальцев. Ну или идет привязка к тел. номеру.

А вообще круто, молодец  :beer:

 

[hike]

Summer, надеюсь, после объяснений Undera стало попонятнее=) Это самая первая реализация программы, немного кривоватая, да и работающая не так как я изначально хотел.
Если программисты все сделают вовремя, то будет версия, где можно будет создавать свои массивы паролей состоящих из знаков зодиака, фигурок Старкрафта или дрели - кому как нравится=)
Например, как в приложении у меня - есть герои игры Марио и цвета. Выбираешь: красный, Марио, зеленый, гоблин(хз как его еще назвать)
и бить по морде никого не надо=)

Да, Under правильно сказал, что параноики могут и "пропустить первого слона", но следить могут не только люди, но и программы, а их так просто не переебешь=)
Есть еще один вариант использования - дети просят разблокировать планшет чтоб поиграть. Девушка не хакер, быстро вводить текстовые пароли не умеет, а с такими картинками можно вводить и не пряча пароль от детей=)

 

[hike]

Кил, для веба будет сторонний сервис, который будет генерировать картинки омновываясь на логине владельца, конкретно для его сайта.
Таргет группа - это пока точно не могу сказать, но расчитываю на владельцев форумов(=)), почтовых сервисов и т.д. Тем, кому повышенные методы защиты, как аутентификация по смс на телефон, банковскому калькулятору и т.д. не нужна, но более безопасный вход хочется.
На счет фб и др - да, есть небольшая конкуренция  , но это немного разные способы аутентификации. На вкус и цвет людей много=)

 

[summer]

надо точно определить таргет юзера =) а фб.... ну хз, я никуда не логинюсб с его помощью - во -первых потому, что фейсбук итак слишком много знает про пользователей, зачем еще показывать какие сайты я посещаю?
во-вторых, хфиг знаешь че он там творит. возьмет да опубликует у меня в ленте, например, "саммер зашла на сайт Все о беременности", ну или еще что

 

[Under-G]

как пароль-блокировка от детей мне видется наиболее перспективным. можно смело вводить в присутствии детей и они не узнают какой пароль

 

[2pizza]

Ну или, в целом, как пароль-блокировка в любом публичном месте. На тех же компах консультантов в больших магазинах бытовой техники, ну и тому подобных местах.

Но опять же, в закрытых или полузакрытых сетях вполне можно использовать тот же отпечаток пальца или электронный ключ.

 

[kil]

надо точно определить таргет юзера =) а фб.... ну хз, я никуда не логинюсб с его помощью - во -первых потому, что фейсбук итак слишком много знает про пользователей, зачем еще показывать какие сайты я посещаю?
во-вторых, хфиг знаешь че он там творит. возьмет да опубликует у меня в ленте, например, "саммер зашла на сайт Все о беременности", ну или еще что

сейчас при авторизации на ФБ, он говорит какие права ты даешь. Обычно это только емейл и фото, если требуется разрешение на посты в ленте, то нафиг такие сайты. Но это видно сразу, когда даешь разрешение. В случае чего эти права можно отнять

 

[hike]

Лиса, как видишь, с таргет маркетом не все гладко=) очень много "если" для каждой аудитории. На счет ФБ так же согласен, что он собирает инфу по любому твоему действию, но таких, как мы, мало=)
Андер, 2пицца. На самом деле такай безопасная аутентификация требуется куда в более серьезных учережденияз. Вот тут мои английские конкуренты коллеги замутили pingrid. Идея такая же - вводишь цифры, а какие - никто не понимает. Победители EuroSecure 2013. У них продукт более серьезный, в смысле идеи, а у меня - картинки=) Пока разрабатывал свою идею, уже додумал и до их идеи, но, как видно, опоздал. К сожалению, узнал об их существовании не так давно, не стал бы тратить силы на свою разработку.

Кил, далеко не каждый захочет лезть и узнавать как отключать посты на фб, чтоб без следов посетить сайт. Я хоть и понимаю немного в компах и в устройстве Инета, но все равно не использую ФБ для логина, т.к. не знаю, как это отразится на моей страничке. да и ФБ у меня ток для работы, до этого ни в каких соц сетях не был=)

 

[2pizza]

К сожалению, узнал об их существовании не так давно, не стал бы тратить силы на свою разработку.

Не так важно быть эксклюзивным. Главное - грамотный маркетинг и толковые сейлсы.

 

[kil]

Вот тут мои английские конкуренты коллеги замутили pingrid. Идея такая же - вводишь цифры, а какие - никто не понимает.

йобаный пиздец, какое говно кастомеров у них не мало, конечно, но я покликал и чота не нашел реального применения.

UPD. залез на гугл плей. Последний коммент говорит сам за себя

Where can i use it? Innovative. But don't know how and where to use. Could you please give some real life demos.

 

[summer]

йобаный пиздец, какое говно кастомеров у них не мало, конечно, но я покликал и чота не нашел реального применения.

а вот, по-моему, не говно. думаю, что банки какие-нибудь вполне возможно используют такую системы для логина в интеренет-банк

 

[kil]

а вот, по-моему, не говно. думаю, что банки какие-нибудь вполне возможно используют такую системы для логина в интеренет-банк

может быть, если кто-нибудь некисло пролоббирует. большинство пользователей настолько тупы, что 4х значный пин запомнить не могут и пишут на самих картах. В массы такое точно не пойдет (я надеюсь)

 

[summer]

может быть, если кто-нибудь некисло пролоббирует. большинство пользователей настолько тупы, что 4х значный пин запомнить не могут и пишут на самих картах.

кто что запоминает. кто цифры, кто расположение
согласись, что иногда пин-код какой-нибудь , да даже разблокировку на телефоне, набираешь не по цифрам, а по расположению.
разве нет?

 

[hike]

Не так важно быть эксклюзивным. Главное - грамотный маркетинг и толковые сейлсы.

Абсолютно согласен, но с моими финансами у меня ток из Зимбабве спецы могут быть=)

йобаный пиздец, какое говно кастомеров у них не мало, конечно, но я покликал и чота не нашел реального применения.

организация NHS(их клиенты) - это пипец какая махина. Вся инфа о людях в Англии и их болезнях, базы на десятки миллионов пользователей, доступ у них как по паролям, так и по ИД картам. И то, нашли приминение и этой разработке=)
Так что какая бы идея не была, потребитель найдется (или это по блату все продвинули :biggrin.
Цены у них не для простых людей, но и продукт серьезный. И в AD имплементируется, и Майкрасофт сертификат и премия по лучшей иновацией в секюрной индустрии..

 

[2pizza]

кто что запоминает. кто цифры, кто расположение
согласись, что иногда пин-код какой-нибудь , да даже разблокировку на телефоне, набираешь не по цифрам, а по расположению.
разве нет?

Да. Я почти все пины расположением запоминаю.

 

[kil]

кто что запоминает. кто цифры, кто расположение
согласись, что иногда пин-код какой-нибудь , да даже разблокировку на телефоне, набираешь не по цифрам, а по расположению.
разве нет?

любая разлочка должна быть простой и требовать минимум телодвижений.

К примеру, разлочка жестом (gesture) очень популярна на Андроидах.
Но сейчас последние модели телефонов имеют сенсор для сканирования отпечатков пальцев. Интуитивно пользователи доверяют биометрическим технологиям и считают их самым безопасным видом авторизации, что в общем-то так и есть. С набором популярности Android Pay и Apple Pay подобные сканеры будут в большинстве смартфонов. Следующие 5-10 лет это будет стандартом дефакто, вангую

на веб сайтах - это авторизация через OAuth какого-нибудь крупного сервиса типа FB.

если юзер не любит делиться инфой, он будет использовать стандартную логин-пасс авторизацию, для которой он использует один и тот же пароль на все сайты.
Возьми в пример себя, будешь ли ты настраивать грид пин для этого форума или будешь юзать свои привычные username/password?

 

[2pizza]

Но сейчас последние модели телефонов имеют сенсор для сканирования отпечатков пальцев. Интуитивно пользователи доверяют биометрическим технологиям и считают их самым безопасным видом авторизации, что в общем-то так и есть. С набором популярности Android Pay и Apple Pay подобные сканеры будут в большинстве смартфонов. Следующие 5-10 лет это будет стандартом дефакто, вангую

Я ванговал то же самое, но Хайк щитает, что в мире много параноиков, не желающих доверять свой отпечаток системе.

 

[kil]

Абсолютно согласен, но с моими финансами у меня ток из Зимбабве спецы могут быть=)организация NHS(их клиенты) - это пипец какая махина. Вся инфа о людях в Англии и их болезнях, базы на десятки миллионов пользователей, доступ у них как по паролям, так и по ИД картам. И то, нашли приминение и этой разработке=)
Так что какая бы идея не была, потребитель найдется (или это по блату все продвинули :biggrin.

это так, я ничего против не имею. крупные корпорации могут поддерживать проект, могут купить лицензию и не использовать никогда. Или потестить и забить. Знаю случай, когда компания платила миллионы за лицензии Лотус ноутс и не пользовалась им годами. Но к такой сиське присосаться надо уметь  :weep:

а парни молодцы, не вопрос.