Я сравниваю с двухфактрной, потому что она почти везде. И это усложнение, а не упрощение. OpenAuth ещё мудрённее, чем двухфакторка, поэтому с ним не сравниваю.
Я вообще не понимаю, зачем нам все эти пароли. У нас уже есть авторизованное пространство — почта. И именно её надо защищать двухфакторной аутентификацией. Так как именно через неё угоняют другие аккаунты.
А в другие сервисы мы должны входить не задумваясь о:
1. А зарегистрированы ли мы здесь.
2. А какой у нас пароль.
3. Надо восстановить пароль.
4. Надо достать мобильный и ввести с него код, считать что-то с экрана и т.д.
Ввели email — перешли в почте по ссылке и работаем. Здесь и сейчас.
Более того, если угоняют аккаунт — это не наша вина. Так как в этом случае 99% угнали почту пользователя. Мы вообще не причём. И отдельная двухфакторная аутентификация нам здесь не нужна. Все, кому она нужна — установили на почте.
1. Зачем нам тратить ресурсы на её разработку и поддержку?
2. Зачем нам тратить деньги на смс?
3. Зачем на гемороить пользователя?
Мне действительно неясно, почему данное предложение больше похоже на шутку.
Данный способ подразумевает, что у нас есть авторизованное мобильное устройство с приложением. Мне кажется, что это минус. Предлагаемый мой способ подразумевает, что у нас есть доступ к почте. Хоть с холодильника.
Да, точно. Спасибо. Я также предлагаю высылать авторизационную ссылку пользователю на почту, чтобы он просто кликнул и сразу вошёл в систему под собой. А мы его запомнили и больше не спрашивали ничего без необходимости.
Вообще я не шутил. Просто так совпало, что опубликовали 1 апреля.
Здесь нет ещё одной двухфакторной аутентификации. Здесь просто аутентификация через почтовый ящик.
Этот ящик:
1. Защищён двухфакторной аутентификацией.
2. Уже авторизован на всех нужных пользователю устройствах.
3. К нему может быть получен доступ откуда угодно.
Я просто не понимаю, зачем городить второй огород двухфакторной аутентификации без необходимости.
Как выглядит первый процесс авторизации устройства, чтобы в дальнейшем с него аутентифицироваться под своей учёткой?
А в другие сервисы мы должны входить не задумваясь о:
1. А зарегистрированы ли мы здесь.
2. А какой у нас пароль.
3. Надо восстановить пароль.
4. Надо достать мобильный и ввести с него код, считать что-то с экрана и т.д.
Ввели email — перешли в почте по ссылке и работаем. Здесь и сейчас.
Более того, если угоняют аккаунт — это не наша вина. Так как в этом случае 99% угнали почту пользователя. Мы вообще не причём. И отдельная двухфакторная аутентификация нам здесь не нужна. Все, кому она нужна — установили на почте.
1. Зачем нам тратить ресурсы на её разработку и поддержку?
2. Зачем нам тратить деньги на смс?
3. Зачем на гемороить пользователя?
Мне действительно неясно, почему данное предложение больше похоже на шутку.
Здесь нет ещё одной двухфакторной аутентификации. Здесь просто аутентификация через почтовый ящик.
Этот ящик:
1. Защищён двухфакторной аутентификацией.
2. Уже авторизован на всех нужных пользователю устройствах.
3. К нему может быть получен доступ откуда угодно.
Я просто не понимаю, зачем городить второй огород двухфакторной аутентификации без необходимости.