Страница 1 из 1
Вход в систему с "ключом"
Добавлено: 26 авг 2019, 14:04
meu3
Хочется, чтобы пользователь идентифицировался не только по логину/паролю, но и/или по файлу-ключу например на флешке.
Продавцы сохраняют логин/пароль в браузере. Приходит сменщик - и попадает в систему под чужими рег. данными.
И в случае утери/хищения устройства с сохраненными паролями - нехорошо...
Re: Вход в систему с "ключом"
Добавлено: 27 авг 2019, 12:22
tax
Сохранение пароля и передача данных входа своим коллегам или запись на стикере на мониторе - это вечный головняк для админа.
Флешка - не панацея... её точно так же могут "дать попользоваться".
Если и будет когда-то ужесточаться проверка доступа, то я бы склонялся в сторону отправки (SMS) одноразового кода на телефон владельца. Как это сделано во многих клиент-банках.
Хотя многим юзерам это может казаться излишним и не удобным.
Функция должна быть опциональной.
Re: Вход в систему с "ключом"
Добавлено: 27 авг 2019, 16:45
КонстантинН
Есть такое решение:
http://www.rohos.ru/products/rohos-logon-key/ для духфакторной идентификации, возможно с ним можно поработать. Там и биметрия и Bluetooth и СМС...
Re: Вход в систему с "ключом"
Добавлено: 27 авг 2019, 17:58
meu3
Ну да, что-то вроде ROHOS. Но - опять вошедший продавец - имеет доступ ко всем сохраненным логинам.
Re: Вход в систему с "ключом"
Добавлено: 28 авг 2019, 00:38
Евгений
Коллеги, если вы хотите 100% надёжную систему авторизации, которая будет жестко привязана к конкретному человеку и физически не позволит передавать свой пароль/ключ/флешку другому пользователю, то есть такое решение.
Это авторизация через Госуслуги/ЕСИА
https://esia.gosuslugi.ru/
Сейчас многие программы умеют авторизировать своих пользователей через ЕСИА, например:
Авторизация привязана к Госуслугам, никто не захочет давать другому человеку пароль к своему личному кабинету. Недостаток в такой системе авторизации вижу только один - всем пользователям придётся настраивать доступ в интернет, по крайней мере до ЕСИА. Критично для организаций, где выход в интернет из локалки поностью перекрыт.
Re: Вход в систему с "ключом"
Добавлено: 30 авг 2019, 10:59
trm
Евгений писал(а): ↑28 авг 2019, 00:38
Коллеги, если вы хотите 100% надёжную систему авторизации, которая будет жестко привязана к конкретному человеку и физически не позволит передавать свой пароль/ключ/флешку другому пользователю, то есть такое решение.
Это авторизация через Госуслуги/ЕСИА
https://esia.gosuslugi.ru/
Сейчас многие программы умеют авторизировать своих пользователей через ЕСИА, например:
esia.jpeg
Авторизация привязана к Госуслугам, никто не захочет давать другому человеку пароль к своему личному кабинету. Недостаток в такой системе авторизации вижу только один - всем пользователям придётся настраивать доступ в интернет, по крайней мере до ЕСИА. Критично для организаций, где выход в интернет из локалки поностью перекрыт.
Вход чрез Госуслуги не возможен! Так как интеграцию с порталом Госуслуги возможно только с госучреждениями, банками, финансовыми организациями по согласованию с Госуслуги!
Для решения данной задачи наиболее актуально вход через КЭП -
https://cpdn.cryptopro.ru/default.asp?u ... cades.html
Re: Вход в систему с "ключом"
Добавлено: 29 дек 2019, 11:14
support