Ako váš web overí používateľa? Jeho smartphonom!



Kde pozriem, tam si niekto vymyslel svoj vlastný spôsob ako overiť používateľa. Bežný web potrebuje konto a heslo, čo mu úplne stačí na odlíšenie účtu, vytvorenie profilu na konkrétnom webe. V niektorých prípadoch však potrebujete ešte viac.

Konto a heslo možno ľahko “oddeliť” od osoby používateľa. Vtedy potrebujete “dvojcestné” overenie. Okrem konta a hesla resp. namiesto neho nejaký spôsob, ktorý obchádza spojenie medzi prehliadačom a webserverom.

Môžete mať papierik s dohodnutými tajnými kódmi, ktoré webu do formulára vpíšete. Môžete kliknúť na stránke tlačítko, dostanete SMS s nejakým číslom, ktoré prepíšete do kolónky.

Máte v ruke nejakú krabičku, do ktorej vpíšete nejaké údaje (alebo aj nie), vypíše sled znakov, ktoré prepíšete do kolónky.

1password iphone

Predstavte si, že vaša aplikácia na úschovu hesiel (1Password, eWallet) vie ešte niečo naviac.

digipass konto heslo web

Web zobrazí načítateľný kód, ktorému táto aplikácia rozumie (vie si z nej načítať nejaké konkrétne údaje). Nimi si spáruje údaje uložené u seba a dátovým pripojením k internetu odošle na server “potvrdenie” v zmysle “som to ja”. Webový server ho potom “pustí” a používateľ nemusí ani vkladať konto a heslo.

Takýto systém už existuje. Slabinu riešenia vidím práve v tom, že možno ani netušíte, kto ho má.

Ďalšou slabinou je schopnosť developerov postup používania skomplikovať. Vidia totiž iba svoju spustenú aplikáciu a nie celok.

Popíšem to: teraz musím na webe vložiť konto a heslo. Ak by ste sa rozhodli nám to “uľahčiť”, tak nám “akože” dáte možnosť prihlásiť sa namierením smartphonu na obrazovku webu.

Stali sa vlastne dve veci – bezobslužne za vás vložili konto s heslom a zároveň overili, že ste oprávnení ich použiť.

Čo to potom pre mňa znamená? Nájsť, kde ten telefón preboha mám. Vytiahnuť ho. Odomknúť. Pohľadať tu blbú aplikáciu. Spustiť ju. Počkať, kým sa preberie.

Potom si developer povedal, že v aplikácií je predsa tak jednoduché ťapnúť tu. Potom vyrolovať toto a “veď už si tam, ľahké”.

Konečne môžem namieriť smartphone na obrazovku webu. Aplikácií potrvá načítanie povedzme niekoľko sekúnd. Ak mám dátové pripojenie, tak čosi zhltne odosielanie.

John Gruber UI User Interface web

No a ak ste web zle naprogramovali, tak prihlasovací formulár tam stále bez pohnutia svieti a musím položiť smartphone. Dokopem web k tomu, aby som sa dostal tam, kam potrebujem.

V dobrej viere naprogramované...

V dobrej viere naprogramované…

Dajte si pozor ako vidieť zdanlivo jednoduché veci z nadhľadu a nesnažte sa narvať novinku úplne všade. Porovnajte to s existujúcim postupom a rozhodnite sa pre ten jednoduchší pre používateľa.

Vyššie uvedené overenie je ďalšie z mnohých riešení na systémy, ktoré okrem konta a hesla skutočne potrebujú preveriť oprávnenosť toho, kto ich použil.

Bohužiaľ vlastník konkrétneho riešenia neposkytuje informácie bez zaregistrovania, takže netuším, či už urobil “moduly” do známych CMSiek, eShop systémov a pod. Neviem teda povedať nakoľko edukatívne pôsobí pre developerov.

MYDIGIPASS Authenticator for Mobile
Cena: free
Jazyk: Dutch, English, French, German, Italian
This app is designed for both iPhone and iPad

VASCO Data Security International GmbH

Utilities, Business

MYDIGIPASS Authenticator for Mobile 3.3.1

(5 hlasov)

MYDIGIPASS is a free app that protects your online accounts by adding an additional security layer to stop hackers who want to steal your identity and credentials.

MYDIGIPASS mobile app is your authenticator that allows you to easily and security access to all the websites protected by MYDIGIPASS. Moreover, it allows you to simply log in to the MYDIGIPASS.COM launch pad. You get secure access to all your favorite websites from one screen. No need to remember web addresses, usernames or passwords anymore.

• Safe: Static passwords simply aren’t secure enough to protect your valuable personal information. MYDIGIPASS uses two-factor authentication to safeguard access to your valuable online identity.

• Convenient: Simply log in to the MYDIGIPASS.COM launch pad to securely access all your favorite sites and online apps with a single click. No need to manage and update multiple user name and password combinations.

• Everywhere: Get secure access to your websites from your smartphone, tablet or PC.

How does MYDIGIPASS work?
MYDIGIPASS uses two-factor authentication on all your browsing devices to secure your identity. The first factor is simply entering your PIN code on the welcome screen of the app. MYDIGIPASS then generates a unique QR code or one-time password (OTP) called code as a second factor to authenticate your identity and securely access your online accounts or websites. The code can only be used once and is valid for a limited period of time. It’s the same technology used by global financial institutions to secure transactions and accounts.

Posledná aktualizácia: 05.04.2012

Zaplatili by ste za takýto systém pre svojich používateľov, ktorí by to celkom určite nechceli platiť?

Napísal rony