@nektobit

Существует ли придуманный мной способ авторизации?

Я смущен тем, что в наше время на популярных сервисах приходится проходить унизительную процедуру авторизации. Кейс:
1. Год назад я поменял пароль своего аккаунта на популярном сервисе. Из-за подозрения на взлом. Я придумал новый пароль и за год благополучно его забыл.
2. Все это время куки отлично отрабатывали.
3. Я переустановил браузер и понеслось - введи капчу, зайди на свой email, придумай новый пароль. Нет! Придумай пароль с большой буквой. Нет! Этот пароль ты уже использовал... И т. д.

В результате на элементарную процедуру я трачу до 10 мин...

Как я хочу:
1. Я ввожу свой номер телефона и нажимаю "войти через SuperAuthApp"
2. Приложение в моем телефоне говорит "вы действительно хотите зайти на сайт такой-то? Да / Нет"

Как я еще хочу:
1. Нажать на кнопку "войти через SuperAuthApp"
2. Расширение моего браузера уже знает мой номер телефона
3. Приложение в моем браузере говорит "вы действительно хотите зайти на сайт такой-то? Да / Нет"

Сейчас я пользуюсь решениями типа DashLane. Почему это плохо? Потому что это костыль.

Проблемы:
1. Телефон может сесть. Ок, тогда я готов ввести капчу, прогулятся на mail и т. д.
2. Кто-нибудь может завладеть вашим телефоном. Ок, можно защитить приложение пин кодом, вводом графического ключа и прочее. Каждый заботиться о безопасности по своему. Кому-то qwerty норм.

А теперь собственно сам вопрос: такие решения уже существуют или можно пилить стартап?))
  • Вопрос задан
  • 390 просмотров
Пригласить эксперта
Ответы на вопрос 2
railsfun
@railsfun
Web Developer
прямо, риторический вопрос :) Я понимаю что Вы спрашиваете, но читается забавно :))))

А проблема централизованной авторизации поднималась давно. Был Openid , еще какие-то попытки. Ваша идея безусловно существует в реализации, но ее почему-то мало кто использует. Отакие дела.
Ответ написан
zo0m
@zo0m
full stack developer
в большинстве случаев, имхо, быстрее и проще ввести пароль.

Мой вариант:
1. Открываете сайт, там есть форма для ввода логина/пароля, или уникальный сессионный QR
2. Сканируете QR из вашего AuthApplication
3. Логинитесь

Проще тем, что на сайте не нужно вбивать свой номер. Такой штукой пользуется Приватбанк, privat24.ua, мне очень нравится. А в приложении у них можно войти по тач айди. Итого 0 паролей.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы