Хочется, чтобы пользователь идентифицировался не только по логину/паролю, но и/или по файлу-ключу например на флешке.
Продавцы сохраняют логин/пароль в браузере. Приходит сменщик - и попадает в систему под чужими рег. данными.
И в случае утери/хищения устройства с сохраненными паролями - нехорошо...
Вход в систему с "ключом"
-
- Сообщения: 326
- Зарегистрирован: 14 ноя 2016, 15:12
- Имя: Николай
- Откуда: Украина, Сумы
- Организация: ТОВ "Кинопрокат"
Re: Вход в систему с "ключом"
Сохранение пароля и передача данных входа своим коллегам или запись на стикере на мониторе - это вечный головняк для админа.
Флешка - не панацея... её точно так же могут "дать попользоваться".
Если и будет когда-то ужесточаться проверка доступа, то я бы склонялся в сторону отправки (SMS) одноразового кода на телефон владельца. Как это сделано во многих клиент-банках.
Хотя многим юзерам это может казаться излишним и не удобным.
Функция должна быть опциональной.
Флешка - не панацея... её точно так же могут "дать попользоваться".
Если и будет когда-то ужесточаться проверка доступа, то я бы склонялся в сторону отправки (SMS) одноразового кода на телефон владельца. Как это сделано во многих клиент-банках.
Хотя многим юзерам это может казаться излишним и не удобным.
Функция должна быть опциональной.
-
- Сообщения: 118
- Зарегистрирован: 06 авг 2019, 17:19
- Имя: Константин
- Откуда: РФ
Re: Вход в систему с "ключом"
Есть такое решение: http://www.rohos.ru/products/rohos-logon-key/ для духфакторной идентификации, возможно с ним можно поработать. Там и биметрия и Bluetooth и СМС...
- meu3
- Сообщения: 462
- Зарегистрирован: 28 сен 2018, 13:21
- Имя: Юрий Трифонов
- Откуда: Россия Севастополь
- Организация: IDEA
Re: Вход в систему с "ключом"
Ну да, что-то вроде ROHOS. Но - опять вошедший продавец - имеет доступ ко всем сохраненным логинам.
- Евгений
- Сообщения: 461
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
Re: Вход в систему с "ключом"
Коллеги, если вы хотите 100% надёжную систему авторизации, которая будет жестко привязана к конкретному человеку и физически не позволит передавать свой пароль/ключ/флешку другому пользователю, то есть такое решение.
Это авторизация через Госуслуги/ЕСИА https://esia.gosuslugi.ru/
Сейчас многие программы умеют авторизировать своих пользователей через ЕСИА, например:
Авторизация привязана к Госуслугам, никто не захочет давать другому человеку пароль к своему личному кабинету. Недостаток в такой системе авторизации вижу только один - всем пользователям придётся настраивать доступ в интернет, по крайней мере до ЕСИА. Критично для организаций, где выход в интернет из локалки поностью перекрыт.
Это авторизация через Госуслуги/ЕСИА https://esia.gosuslugi.ru/
Сейчас многие программы умеют авторизировать своих пользователей через ЕСИА, например:
Авторизация привязана к Госуслугам, никто не захочет давать другому человеку пароль к своему личному кабинету. Недостаток в такой системе авторизации вижу только один - всем пользователям придётся настраивать доступ в интернет, по крайней мере до ЕСИА. Критично для организаций, где выход в интернет из локалки поностью перекрыт.
-
- Сообщения: 76
- Зарегистрирован: 24 окт 2018, 00:59
- Имя: Табаков Матвей Сергеевич
- Откуда: Россия, Тверь
Re: Вход в систему с "ключом"
Вход чрез Госуслуги не возможен! Так как интеграцию с порталом Госуслуги возможно только с госучреждениями, банками, финансовыми организациями по согласованию с Госуслуги!Евгений писал(а): ↑28 авг 2019, 00:38 Коллеги, если вы хотите 100% надёжную систему авторизации, которая будет жестко привязана к конкретному человеку и физически не позволит передавать свой пароль/ключ/флешку другому пользователю, то есть такое решение.
Это авторизация через Госуслуги/ЕСИА https://esia.gosuslugi.ru/
Сейчас многие программы умеют авторизировать своих пользователей через ЕСИА, например:
esia.jpeg
Авторизация привязана к Госуслугам, никто не захочет давать другому человеку пароль к своему личному кабинету. Недостаток в такой системе авторизации вижу только один - всем пользователям придётся настраивать доступ в интернет, по крайней мере до ЕСИА. Критично для организаций, где выход в интернет из локалки поностью перекрыт.
Для решения данной задачи наиболее актуально вход через КЭП - https://cpdn.cryptopro.ru/default.asp?u ... cades.html
- support
- Техническая поддержка
- Сообщения: 9188
- Зарегистрирован: 19 окт 2014, 18:22
- Имя: Харчишин Сергей
- Откуда: Крым, Евпатория
Re: Вход в систему с "ключом"
Для версии 2.6 реализовано:
1) Интеграция с ЭЦП https://vk.com/rukovoditel_project?w=wall-80230319_889
2) Двухэтапная аутентификация https://vk.com/rukovoditel_project?w=wall-80230319_906
1) Интеграция с ЭЦП https://vk.com/rukovoditel_project?w=wall-80230319_889
2) Двухэтапная аутентификация https://vk.com/rukovoditel_project?w=wall-80230319_906