Комментарии 16
А без «сторонней аутентификации» будто уже ничего и не делают?
А пассивная федерация со своим IdP считается сторонней аутентификацией? А то в цепочке примеров как-то явно светит только OAuth.
Логин + пароль и сторонняя аутентификация.
Я хотел бы узнать у тех кто выбрал 1е, чем 2й вариант плох? Пароли уже изжили себя, либо один-два запоминающихся на все сайты — что несекьюрно, либо куча незапоминающихся в хранилке паролей (через 1 мастер-пароль) — что требует открывания этой хранилки. Не проще ли вместо посотянного открытия хранилки — открывать (логиниться в) почту и кликать по разовой ссылке входа?
A какая разница лезть в почту или хранилку?
У меня хранилка интегрирована в браузер, по хоткею идет на нужный сайт и сама логинит. ИМХО, удобнее лазанья в почту каждый раз.
У меня хранилка интегрирована в браузер, по хоткею идет на нужный сайт и сама логинит. ИМХО, удобнее лазанья в почту каждый раз.
Ну разница такая что:
— на смартфоне/планшете обычно именнр этой хранилки нет
— на почте (будь то gmail или outook) обычно уже навороченная аутентификация, и почта чаще используется (открыта) чем хранилка
— лишние копи-пасты пароля могут быть сохранены трояном
— на смартфоне/планшете обычно именнр этой хранилки нет
— на почте (будь то gmail или outook) обычно уже навороченная аутентификация, и почта чаще используется (открыта) чем хранилка
— лишние копи-пасты пароля могут быть сохранены трояном
Я пользуюсь KeePassX под Linux, под Android у меня KeePassDroid, под iPhone — MiniKeePass. Файл хранилища синхронизируется через Dropbox.
В целом, зачем ограничивать пользователей? Например, я не люблю светить свой gmail аккаунт на левых сайтах. Я бы лучше завел стандартный логин/пароль, который я использую для всех не очень важных ресурсов.
При этом на сайтах, на которые захожу часто, OAuth просто необходим. Как я мучался с хабракапчой…
В целом, зачем ограничивать пользователей? Например, я не люблю светить свой gmail аккаунт на левых сайтах. Я бы лучше завел стандартный логин/пароль, который я использую для всех не очень важных ресурсов.
При этом на сайтах, на которые захожу часто, OAuth просто необходим. Как я мучался с хабракапчой…
На смартах есть.
Хранилка запускается с браузером.
Копипасты никакой нет.
Хранилка запускается с браузером.
Копипасты никакой нет.
НЛО прилетело и опубликовало эту надпись здесь
Никогда не любил логины, постоянно они кем-то заняты, и приходится выдумывать либо слишком сложный, либо разные. По-моему идеальный вариант — e-mail + пароль, и oauth авторизация.
Имхо, без указания роли целевой системы опрос некорректен:
1. для того, что связано с деньгами и возможностью финансового ущерба: логин/пароль + одноразовый смс-код
2. для всего остального — сторонняя аутентификация.
P.S. выбрал вариант 3
1. для того, что связано с деньгами и возможностью финансового ущерба: логин/пароль + одноразовый смс-код
2. для всего остального — сторонняя аутентификация.
P.S. выбрал вариант 3
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Следующий механизм логина (в дополнение к сторонней аутентификации) я реализую через: