НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

Аутентификация без паролей

В дополнение к статье Сергея Стельмаха "Google тестирует вход в аккаунт без пароля"  хотелось бы добавить, что Google в очередной раз игнорирует пользователей Windows Phone.
Тестирование выполняется под управлением Android и iOS.
Впрочем, это не первый раз. Приложение Authenticator для двухфакторной аутентификации пользователи смартфонов могут устанавливать исключительно под iOS и Android. Наверное, программисты Google просто не умеют писать для Windows Phone. Или на этом мысль просто заканчивается.
Хотелось бы отметить, что попытка избавить пользователя от пароля не уникальная особенность Google.
Уже некоторое время пользователи почтовых сервисов Microsoft могут использовать технологию OTP для доступа к своим аккаунтам.
Как это происходит?
На стартовой странице www.outlook.com вы можете войти, не набирая свой пароль, а используя ссылку Войти с помощью разового кода. В этом случае на заранее указанный телефонный номер вам придет СМС с паролем. Или если вы используете приложение Проверка подлинности (Authenticator), то прямо нэкране своего смартфона увидите одноразовый код, который введете в строку пароля. Этот код изменяется каждые 30 секунд.
С моей точки зрения подход Microsoft более защищен. Почему? Да потому что вы можете не использовать СМС. Особенно это важно если вы, как я, путешествуя за пределы своей Родины, в каждой новой стране покупаете местную сим-карту для экономии средств.
Я уверен, что поиски альтернативы паролям будут продолжаться, ведь оба указанных способа фактически предназначены для удобства и не исключают использование паролей.

Автор статьи – Microsoft MVP, Microsoft Security Trusted Advisor

Безмалый Владимир
Я не живу в России и не могу ответить, похоже это или нет :)
Свинарев Сергей
Владимир, с наступающим! :D  
Безмалый Владимир
Спасибо! Вас тоже