 fox
II/IDEC networks :: habra.15 :: / WifiOTP: Удобная двухфакторная аутентификация с помощью Wi-Fi SSID
|
Login |
[#]
WifiOTP: Удобная двухфакторная аутентификация с помощью Wi-Fi SSID
habrabot(difrex,1) — All
2015-11-26 17:30:04
![][1]
### Проблема: двухфакторная аутентификация слишком сложна для большинства пользователей
Классическая двухфакторная аутентификация подразумевает достаточно утомительную для пользователей процедуру. Опишем последовательность действий, необходимых для входа в тот же Gmail на персональном компьютере с использованием мобильного телефона в качестве генератора одноразовых паролей (OTP). После входа с помощью первого фактора (пароля), надо: 1) Найти телефон 2) Разблокировать его 3) Найти приложение-OTP генератор (например, Google Authenticator или Token2 Mobile OTP) 4) Подсмотреть OTP и ввести его с клавиатуры Примерно так же «сложно» с аппаратными ключами стандарта TOTP/HOTP (с U2F ключами чуть проще). Понятно, что у всего есть своя цена, но для обычных пользователей, особенно не сталкивавшихся прежде с компрометацией учетных записей, эта мера кажется лишней. Неудивительно, что в случаях, где двухфакторная аутентификация необязательна, только небольшой процент пользователей активирует эту опцию. По данным исследователей, в случае с Gmail, это около 6% [1]. В целом, для решения этой проблемы надо только найти альтернативный канал между основной системой (в нашем случае браузер на компьютере) и ключом (мобильным приложением). [Читать дальше →][2]
[1]: https://habrastorage.org/files/265/8b9/6ee/2658b96ee3ac48f39986d5f18b5aee8c.png
[2]: http://habrahabr.ru/post/271769/#habracut
habrabot(difrex,1) — All
2015-11-26 17:30:04
![][1]
### Проблема: двухфакторная аутентификация слишком сложна для большинства пользователей
Классическая двухфакторная аутентификация подразумевает достаточно утомительную для пользователей процедуру. Опишем последовательность действий, необходимых для входа в тот же Gmail на персональном компьютере с использованием мобильного телефона в качестве генератора одноразовых паролей (OTP). После входа с помощью первого фактора (пароля), надо: 1) Найти телефон 2) Разблокировать его 3) Найти приложение-OTP генератор (например, Google Authenticator или Token2 Mobile OTP) 4) Подсмотреть OTP и ввести его с клавиатуры Примерно так же «сложно» с аппаратными ключами стандарта TOTP/HOTP (с U2F ключами чуть проще). Понятно, что у всего есть своя цена, но для обычных пользователей, особенно не сталкивавшихся прежде с компрометацией учетных записей, эта мера кажется лишней. Неудивительно, что в случаях, где двухфакторная аутентификация необязательна, только небольшой процент пользователей активирует эту опцию. По данным исследователей, в случае с Gmail, это около 6% [1]. В целом, для решения этой проблемы надо только найти альтернативный канал между основной системой (в нашем случае браузер на компьютере) и ключом (мобильным приложением). [Читать дальше →][2]
[1]: https://habrastorage.org/files/265/8b9/6ee/2658b96ee3ac48f39986d5f18b5aee8c.png
[2]: http://habrahabr.ru/post/271769/#habracut