Вход в систему с "ключом"

[meu3]

Хочется, чтобы пользователь идентифицировался не только по логину/паролю, но и/или по файлу-ключу например на флешке.
Продавцы сохраняют логин/пароль в браузере. Приходит сменщик - и попадает в систему под чужими рег. данными.
И в случае утери/хищения устройства с сохраненными паролями - нехорошо...

[tax]

Сохранение пароля и передача данных входа своим коллегам или запись на стикере на мониторе - это вечный головняк для админа.
Флешка - не панацея... её точно так же могут "дать попользоваться".

Если и будет когда-то ужесточаться проверка доступа, то я бы склонялся в сторону отправки (SMS) одноразового кода на телефон владельца. Как это сделано во многих клиент-банках.
Хотя многим юзерам это может казаться излишним и не удобным.
Функция должна быть опциональной.

[КонстантинН]

Есть такое решение: http://www.rohos.ru/products/rohos-logon-key/ для духфакторной идентификации, возможно с ним можно поработать. Там и биметрия и Bluetooth и СМС...

[meu3]

Ну да, что-то вроде ROHOS. Но - опять вошедший продавец - имеет доступ ко всем сохраненным логинам.

[Евгений]

Коллеги, если вы хотите 100% надёжную систему авторизации, которая будет жестко привязана к конкретному человеку и физически не позволит передавать свой пароль/ключ/флешку другому пользователю, то есть такое решение.

Это авторизация через Госуслуги/ЕСИА https://esia.gosuslugi.ru/
Сейчас многие программы умеют авторизировать своих пользователей через ЕСИА, например:

Авторизация привязана к Госуслугам, никто не захочет давать другому человеку пароль к своему личному кабинету. Недостаток в такой системе авторизации вижу только один - всем пользователям придётся настраивать доступ в интернет, по крайней мере до ЕСИА. Критично для организаций, где выход в интернет из локалки поностью перекрыт.

[trm]

Коллеги, если вы хотите 100% надёжную систему авторизации, которая будет жестко привязана к конкретному человеку и физически не позволит передавать свой пароль/ключ/флешку другому пользователю, то есть такое решение.

Это авторизация через Госуслуги/ЕСИА https://esia.gosuslugi.ru/
Сейчас многие программы умеют авторизировать своих пользователей через ЕСИА, например:

esia.jpeg

Авторизация привязана к Госуслугам, никто не захочет давать другому человеку пароль к своему личному кабинету. Недостаток в такой системе авторизации вижу только один - всем пользователям придётся настраивать доступ в интернет, по крайней мере до ЕСИА. Критично для организаций, где выход в интернет из локалки поностью перекрыт.

Вход чрез Госуслуги не возможен! Так как интеграцию с порталом Госуслуги возможно только с госучреждениями, банками, финансовыми организациями по согласованию с Госуслуги!

Для решения данной задачи наиболее актуально вход через КЭП - https://cpdn.cryptopro.ru/default.asp?u ... cades.html

[support]

Для версии 2.6 реализовано:
1) Интеграция с ЭЦП https://vk.com/rukovoditel_project?w=wall-80230319_889
2) Двухэтапная аутентификация https://vk.com/rukovoditel_project?w=wall-80230319_906