Alternative all'autenticazione della password tradizionale [chiusa]

Naviga le tue risposte
3

Il login di terze parti è una funzione eccellente che è arrivata negli ultimi anni che allevia il carico di una mente dei programmatori in modo che io debba ricordare password meno inutili.

Non uso la stessa password per molti siti, io uso un algoritmo: per esempio se faccio una password per StackOverflow il suo nome inizia con S quindi inserirò una S e quindi con la mia frase segreta in modo che la password per SO sarà qualcosa come i81b4uS , es la mia frase segreta più un token che rende la password non uguale per tutti da quando non voglio il disastro se qualche sito salva la mia password in chiaro e viene violato (allora qualcuno avrebbe accesso a tutto il mio materiale online se ho usato il stessa password).

Le metriche biologiche sono buone ma questa tecnologia non è qui. In futuro probabilmente dovremo sbloccare a un certo punto tutto il nostro materiale online, invece di fornire al sistema così tante serrature. La verifica in due passaggi di Google è flessibile e goo, ma non è perfetta.

Esistono altri metodi di autenticazione, forse più recenti o meno noti, per esempio che semplificano i casi d'uso comuni del rinnovo di una password (dove è spesso noioso controllare la posta dove spesso si interrompe e fornire la vecchia password per cambiarlo in un nuovo ecc.) e resettare la password, che è tanto come rinnovare una password?

Non sto chiedendo il dettaglio di quale algoritmo, ma se ci sono flussi più nuovi e più efficaci, come il login di terze parti che mi ha fatto avviare un account su SO dove sono atterrato con me account Google, che mette meno di un onere per la mente dell'utente e la memoria manuale e che sono anche sicuri?

Nel mio sito offro autenticazioni molto simili a SO e SE, dove è possibile accedere al mio sito come SO con Google, FB, Linkedin, Yahoo o account personalizzati. Ho usato il modello utente di webapp2 per facilitare i miei login e la libreria semplicissima per GAE (python).

Ciò che sarebbe particolarmente utile sarebbe eliminare completamente l'e-mail e non disturbare affatto gli utenti riguardo al loro indirizzo e-mail. Alcuni utenti sono riluttanti a lasciare la propria email e l'e-mail è spesso troppo di un contatto diretto. Così tanti utenti hanno smart phone e androidi in modo che possa esserci un'app per molti siti che esegue l'autenticazione tramite smartphone o un'app desktop o una grande terza parte come Google, FB o Yahoo, dove posso offrire Google, FB , Yahoo, LinkedIn in modo che un utente possa scegliere di non creare una nuova password, in quanto può essere doloroso se hai già memorizzato 40 password per diversi siti e servizi.

    
posta Niklas Rosencrantz 17.07.2013 - 00:08
fonte

2 risposte

3

Mozilla Persona, che sembra essere davvero eccezionale. Non ho ancora avuto l'opportunità di provarlo, ma ho visto alcuni demo e sicuramente sembra interessante.

La parte più interessante è che è decentralizzato.

"In Mozilla, crediamo che la tua identità online dovrebbe appartenere esclusivamente a te. Con questo in mente, abbiamo creato Persona per migliorare il modo in cui accedi ai siti web.

Persona ti consente di accedere ai siti utilizzando un indirizzo email che scegli. Quindi, invece di dover gestire più nomi utente e password sui tuoi siti e dispositivi preferiti, avrai più tempo per fare le cose importanti. Gestiremo i dettagli! "

link

Scusa per il mio povero inglese.

    
risposta data 17.07.2013 - 19:12
fonte
0

Hai considerato un gestore di password (ad es. KeePass, 1Password, ecc.)? Ce ne sono molti disponibili, e sono stati in giro per un po ', ben sviluppati e analizzati.

Sono basati su algoritmi molto sofisticati e incorporano varie tecniche di crittografia.

Ad esempio, io uso KeePass, che è gratuito e può essere eseguito da un'unità USB. Utilizza una pass frase per accedere, invece di una singola parola, se lo si desidera. Il database può essere salvato altrove per una maggiore sicurezza se lo si desidera. Quando si desidera generare una nuova password per un sito specifico, il software offre tale funzionalità; gli dici quanti caratteri e che tipo (vale a dire - lettere maiuscole, lettere minuscole, numeri, caratteri speciali, ecc.). Quindi crea la password e la salva. Per inserirlo nel campo di accesso al sito, fai clic con il pulsante destro del mouse sulla voce e avrai 12 secondi per inserirla nel campo della password prima che gli Appunti vengano automaticamente cancellati.

Naturalmente, se dimentichi la tua pass phrase, sei sfortunato. Ma trovo che sia un modo molto pratico di organizzare tutte le mie password e di generare dei veri brutti lunghi per una buona sicurezza.

    
risposta data 17.07.2013 - 21:22
fonte

Leggi altre domande sui tag

Aiutami a capire i seguenti punti sul modello strategico, come si riferisce al principio aperto / chiuso Coding to SOA, External Dipendance