Monthly Archives: December 2013

Двух-шаговые проверки при логине. А если потерялось? А если…?

Все большего распространения набирает двух-шаговые проверки пользователя при доступе к веб-сервисам. Это связано с тем, что таким образом повышается безопасность пользовательского аккаунта.

Одним из первым, а может и самым первым, внедрил ее Google.

Основная идея в том, что вам нужно не только знать пароль к ученой записи, но и иметь еще что-то, например номер телефона или приложение, настроено специально для вашей учетной записи и только с ним можно залогиниться. Проще говоря: знать пароль и иметь устройство.

Очевидные плюсы – это невозможность перебором подобрать пароль удаленно. А также исключается возможность использовать ваш пароль, если вы к примеру вводили его в компьютерном клубе, а там установлен кей-логгер.

Хотя мне сразу было не очевидно, что к чему. Ну и основной вопрос был, а что если скажем потеряется телефон. Особенно интересно, если находишься где-то за границей и проблематично восстановить. Вопрос на свой вопрос я нашел, хотя и не скажу, что полностью удовлетворен.

В дополнение оказалось, что двух-шаговая авторизация имеет имеет отличия у разных сервисов, что делает ее менее удобной.

По ходу ознакомления также возникли и другие соображения, которые я также опишу в этом посте. Замечу, я не ставлю задачей описать как использовать двух-шаговую авторизацию. А скорее описать неочевидные моменты в ее использовании. Хотя если вы не использовали ранее указанный механизм защиты, то ниже вы найдете полезные для себя ссылки, чтобы ознакомиться.

Читать дальше…