Перейти к содержимому

Сервис обмена электронных валют


Менеджер паролей TeddyID

#1 tolstik232

tolstik232
  • Оф. представитель
  • 7 сообщений
  • Репутация: 0
0

Отправлено 15 Декабрь 2014 - 14:24

5250b3a29462.png
 
TeddyID - революционный способ доступа к сайтам без использования паролей. Он позволяет входить на сайты просто и безопасно.  Достаточно выбрать свое имя пользователя из списка и подтвердить вход на телефоне одной кнопкой. Этот способ входа работает также и на нашем форуме. При авторизации вы можете попробовать, как он работает.
 
Для того, что бы порадовать пользователей своего сайта достаточно вставить одну строчку javascript на те страницы вашего сайта, где есть формы входа или регистрации:
 



<script src="https://www.teddyid.com/js/teddypass.js" async></script>
Кстати, здесь вы можете поделиться своими способами управления паролями. Думаю многим будет интересно, как управляют паролями их знакомые форумчане! А для кого-то это станет настоящим открытием! Присоединяемся :)))

 

 

Сообщение отредактировал tolstik232: 23 Декабрь 2014 - 12:00

  • 0

#2 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 16 Декабрь 2014 - 10:45

До сих пор не могу понять смысла сего проекта. Т.е я регистрирую у вас аккаунт и через него вхожу на любые сайты? Но каков смысл? С таким же успехом у меня есть социальные сети. Если мне нужна безопасность - я использую двухфакторную авторизацию и успешно предохраняю себя от проблем. 

 

Также вопрос - как вы решили проблему если у меня на телефоне нету интернета? - как я понял, тогда использовать необходимо пароль,  но почему это не решить временными паролями через СМС?


  • 2
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#3 Agriiii

Agriiii
  • Пользователь
  • 378 сообщений
  • Репутация: 40

Отправлено 16 Декабрь 2014 - 17:54

Нет телефона.


  • 0

#4 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 17 Декабрь 2014 - 09:27

Agriiii, Вообще гениальная ситуация =) Или телефон есть но это старенький телефон который ты используешь в качестве железки для приема СМС )))


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#5 tolstik232

tolstik232
    Topic Starter
  • Оф. представитель
  • 7 сообщений
  • Репутация: 0

Отправлено 18 Декабрь 2014 - 14:57

До сих пор не могу понять смысла сего проекта. Т.е я регистрирую у вас аккаунт и через него вхожу на любые сайты? Но каков смысл?

 

 

Да, все правильно. Смысл заключается упрощении двухфакторной аутентификации, и в повышении защиты от несанкционированного доступа. Это касаемо одной части проекта, то есть беспарольного метода. Если говорить о менеджере паролей TeddyID, то он позволяет безопасно хранить сложные пароли в зашифрованном виде, и использовать их без дополнительной программы в любой точке мира. И его применение позволяет избежать кражи пароля с компьютера, которым мог завладеть злоумышленник (из текстового файла, где хранятся пароли и из стандартного менеджера в браузере). А так же кражи с помощью phishing, keylogger.

 

 

С таким же успехом у меня есть социальные сети. Если мне нужна безопасность - я использую двухфакторную авторизацию и успешно предохраняю себя от проблем.

 

 

Я не пользуюсь соц. сетью для регистрации, ибо я не хочу, что бы сторонние сайты получали личную информацию обо мне. И постили на моей страничке все, что им вздумается и без какого-либо моего участия. Многим, как и мне это не нравится. Поэтому такой низкий процент регистраций через соц. сеть. Другое дело TeddyID, даже если взять менеджер паролей, то при регистрации он позволяет сгенерировать пароль, и сразу же его сохраняет. То есть мне его даже знать не нужно. Поэтому регистрации на сайтах меня больше не отпугивают.

 

 

Также вопрос - как вы решили проблему если у меня на телефоне нету интернета? - как я понял, тогда использовать необходимо пароль, но почему это не решить временными паролями через СМС?

 

 

Приложение на телефоне само определяет, когда нет связи с интернетом и выводит на экран временный код подтверждения. Думаю вопрос с временным паролем по смс отпал сам собой.


Сообщение отредактировал tolstik232: 18 Декабрь 2014 - 15:20

  • 0

#6 tolstik232

tolstik232
    Topic Starter
  • Оф. представитель
  • 7 сообщений
  • Репутация: 0

Отправлено 18 Декабрь 2014 - 15:28

Нет телефона.

 

 

Я такого человека еще не встречал, но если он существует, то этот человек вряд ли пользуется интернетом и скорее всего живет где-то в безлюдной тайге)))  21 первый век на дворе, у 2 моих бабушек есть телефоны. И одна из них пользуется планшетом и никаких сложностей не испытывает))


Agriiii, Вообще гениальная ситуация =) Или телефон есть но это старенький телефон который ты используешь в качестве железки для приема СМС )))

 

Так это тоже не проблема, для таких телефонов есть java-приложение. Если предположить, что у человека всеми любимая Nokia 3310:) пользоваться TeddyID он все-равно сможет, как раз посредством СМС.


  • 0

#7 kamchatniyoleg

kamchatniyoleg
  • Пользователь PRO
  • 1 178 сообщений
  • Репутация: 84

Отправлено 18 Декабрь 2014 - 15:36

tolstik232, В принципе интересно. Но не понимаю где вы увидели что регистраций через соц сети меньше чем через вашу и подобные системы. А если я потерял доступ к своему аккаунту у вас - что тогда? 


  • 0
Сервис электронного информирования клиентов PostTrail.ru
Отслеживание посылок Почты России в автоматическом режиме! Лояльность клиента - прибыль магазина!


#8 tolstik232

tolstik232
    Topic Starter
  • Оф. представитель
  • 7 сообщений
  • Репутация: 0

Отправлено 18 Декабрь 2014 - 16:52

В принципе интересно. Но не понимаю где вы увидели что регистраций через соц сети меньше чем через вашу и подобные системы.

 

Я имел ввиду регистрацию по старинке - через форму входа. Все же прекрасно понимают, что через соц. сеть гораздо проще зарегиться, чем заполнить "миллионы полей", и придумать еще 1 уникальный пароль. Тем не менее, что-то их настораживает.

 

А если я потерял доступ к своему аккаунту у вас - что тогда?

 

Мы серьезно относимся к вопросам безопасности, поэтому максимально продумали этот момент.

Если предположить, что человек потерял телефон. То ему нужно войти в личный кабинет, изначально пароля на вход нет, поэтому нужно пройти процедуру восстановления пароля. После этого отвязать телефон, опять же с подтверждением через свою почту. И привязать новый телефон.

 

Если предположить, что человек потерял и телефон и доступ к почте, что сложно даже себе представить. То ему необходимо восстановить доступ к почте, после чего по стандартной процедуре. Если восстановить контроль над почтой не может, то при условии, что у человека указан его номер телефона или список электронных адресов доверенных лиц, он сможет его восстановить. В любом случае наша тех. поддержка его в беде не оставит)))


  • 0

#9 Agriiii

Agriiii
  • Пользователь
  • 378 сообщений
  • Репутация: 40

Отправлено 18 Декабрь 2014 - 17:00

[ + ] Возможно удобно при наличии множества аккаунтов на разных сайтов и поддержки этой системы везде.

 

[ - ] Нет смысла использовать людям без телефона.

[ - ] Дополнительная регистрация (потеря времени, лишняя информация в голове о своих аккаунтах).

[ - ] Риск слить пароли, притом все и сразу.

[ - ] Не работает без JS.

[ - ] Необходим скрипт на сайте.

 

Считаю, что такая система сейчас бесполезна. Я не люблю работая за компьютером еще и за смартфоном следить, а тут еще и необходим вкл. Wi-Fi для интернета (если сообщения с картинками), а для смс тем более смысла нет, потому что если у сайта\форума нет своей двухфакторной авторизации по смс, то от кражи TeddyID не спасет.

 

Если бы была согласованность заходит так в соц.сети VK, Facebook и т.д., и они везде её установили - тогда был бы шанс продвигать.


  • 1

#10 tolstik232

tolstik232
    Topic Starter
  • Оф. представитель
  • 7 сообщений
  • Репутация: 0

Отправлено 18 Декабрь 2014 - 18:25

[ - ] Дополнительная регистрация (потеря времени, лишняя информация в голове о своих аккаунтах).

 

 

Вся регистрация сводится к тому, что нужно скачать приложение, которое уже есть во всех популярных магазинах приложений. И один раз отсканировать QR-код. Это занимает от 45 сек до 2 минут, при том, что особых усилий прикладывать не надо. Какая лишняя информация в голове? Скорее наоборот, лишняя информация о своих аккаунтах уйдет с приходом TeddyID:)) Так как сам TeddyID голову ничем не забивает, ведь для него пароли не нужны.

 

 

[ - ] Риск слить пароли, притом все и сразу

 

 

Да, действительно любой менеджер паролей, и наш не исключение не дает 100% гарантии, как и контрацептивы)))) Тем не менее при правильном использовании такого не произойдет. Ибо в нашем случае придется побороть 2 фактора, а для этого злоумышленнику нужно заполучить и компьютер и телефон. Как вы думаете это легко сделать?

 

 

[ - ] Не работает без JS.

 

 

Это так, но без JS не работает большинство преимуществ сайтов, и мало кто его отключает.

 

 

[ - ] Необходим скрипт на сайте

 

 

Так как некоторые разработчики боятся нового, мы решили сделать расширение для браузеров (Chrome, Firefox, Internet Explorer, Safari), что бы показать действительную необходимость в нашем решении. Поэтому на сайтах скрипт не нужен, но за это пользователю придется заплатить.

 

 

Считаю, что такая система сейчас бесполезна. Я не люблю работая за компьютером еще и за смартфоном следить, а тут еще и необходим вкл. Wi-Fi для интернета (если сообщения с картинками), а для смс тем более смысла нет, потому что если у сайта\форума нет своей двухфакторной авторизации по смс, то от кражи TeddyID не спасет.

 

 

Для таких как вы, мы сделали возможность (опционально) всего лишь 1 раз подтвердить вход на телефоне, после этого подтверждение на каждом сайте не нужно. То есть этот процес нужно проделать всего лишь 1 раз. Да, но есть возможность сделать полную интеграцию, в этом случае TeddyID спасет :)

 

 

Если бы была согласованность заходит так в соц.сети VK, Facebook и т.д., и они везде её установили - тогда был бы шанс продвигать.

 

 

Возможность входить есть с помощью нашего расширения. Что касаемо возможности согласовать, опять же если рассматривая полную интеграцию с TeddyID. Он работает по протоколам:

  • OAuth 2.0
  • OAuth 1.0a
  • OpenID

поэтому сложности в интеграции не возникнет, стандарт един и для всех. Тем не менее для этого нужна поддержка со стороны пользователей и сайтостроителей. Но в недалеком будущем уверены, что TeddyID станет альтернативным способом входа во все соц. сети))))


Сообщение отредактировал tolstik232: 18 Декабрь 2014 - 18:26

  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru