суббота, 1 июня 2013 г.

2 step Verification для мобильных приложений

вот так - LinkedIn тоже ввел 2-х шаговую аутентификацию.
описание вот тут:


Меня всегда в двухфакторной аутентификации смущало то, что именно для мобильных приложений это не слишком удобно и даже раздражающе. Потому, что для того, чтобы прочитать входящую смс ку надо переключаться от одного приложения к другому, что на телефоне все равно неудобно. Всякие обходные пути, как в случае linked in конечно есть. С этим как-то и правда можно жить. Но есть и другой способ жизни в теории.

Можно было бы как-то стандартизировать смс, которые приходят для 2-х факторной авторизации и научиться именно эти сообщения передавать прямо в необходимое приложение. Подобно тому, как было сделано в SIM картах.

Вышло бы хорошо: с одной стороны сама 2-факторная авторизация работала и была бы единой. И на случай, если я не со своего любимого приложения пришел. А если я пришел точно с него, то я могу фактически автоматизировать введение одноразового пароля, который пришел через SMS. А в случае потери телефона - просто восстановив сим карту, смогу восстановить все пароли. не боясь ничего потерять.

Стандарт конечно должен определяться на уровне операционной системы телефоны, чтобы с одной стороны сайтам его не под каждую трубу поддерживать, а с другой - разработчики приложений чтобы могли тоже его использовать. Готовых предложений по унификации 2-х факторной акторизации я пока не видел. Интересно - не надо? или и правда проще каждый раз изобретать велосипед заново?


Особенно мне этот способ нравится тем, что я не могу ничего сделать для того, чтобы он стал реальностью. То есть Можно спокойно сложить руки и наслаждаться тем, насколько я умнее тех, кто работает над интерфейсами мобильных устройств

Комментариев нет:

Отправить комментарий