それらすべてまたはTeddyIDによる認証を支配する1つのリング

最近、硬化ユーザーのすべての問題を解決し、 毛羽立ちを増やし 、パスワード盗難に関連するリスクを大幅に減らすことを約束する新しいサービスについて意見を述べるように求められました。 システムの基本概念は、ユーザーが認証のためにパスワードを覚える必要性を軽減すると同時に、2要素認証によってセキュリティを強化することです。 このサービスは、LastPassの一種である「1.5因子認証」も提供します。 興味を持つようになったので、私はこのアプローチのすべての長所と短所をギークユーザーの観点から検討することにしました。 私は情報セキュリティの分野の専門家ではないことをすぐに予約するので、不正確な可能性を事前に許してください。

ユーザー同意書

真の偏執狂者であり、オープンソースソフトウェアの支持者である私は、ユーザー同意でそのようなことを正確に知り始めます。 テキストをすばやく見て、会社が伝統的に何に対しても責任を負わないことを確認します。外観は3つの重要なポイントで捉えられます。

1. 当社、ロシア語。 Platform Matrix LLCとして登録。 原則として、これについて特別なことはありませんが、信頼の特定のリスクが発生します。 資源と個人情報へのアクセスは、わが国の行政資源の特性により、不特定多数の人々にとっていくらか「拡大」される可能性があります。

2. ユーザーは、ユーザーがMatrix CompanyのWebサイトに入力したり、Matrix Companyに転送した自分に関する情報が、Matrix Companyサービスの他のユーザーおよびインターネットユーザーに利用可能になり、そのようなユーザーによってコピーおよび配布される可能性があることを認識しています。

   このアイテムは率直に混乱しています。 そのような情報に関連するものは何ですか、なぜそれが不明な人に利用可能にされるべきですか？ おそらく、弁護士は再保険されています。
3. サイト上の対応するページへの変更という形で通知されるルールの変更に関する従来の段落。 つまり、いくつかのポイントが突然変化する可能性があります。

原則として、特に重要なことは何もありませんが、第三者へのアクセスを信頼するため、契約の透明性を高めたいと思います。

主な機能と機能

TRIZと理想的な最終結果の概念を思い出してください。問題に対する最も効果的な解決策は、既存のリソースを犠牲にしてのみ「単独で」達成されるものです。

さまざまなリソースで認証を行うほとんどの一般ユーザーにとっての主な問題は何ですか？ 多くの異なるパスワードを記憶するか、同じパスワードを使用する必要があるため、セキュリティが低下します。 しかし、私はすべてが何らかの形で機能することを望んでいます。

このサービスは、モバイルアプリケーションを使用することで、この問題を一度だけ解決するのに役立ちます。 従来はサイトでログイン/パスワードを入力する代わりに、PCモニターと電話で画像を照合する要求を受け取ります。 ワンクリックであなたは中にいます。



実際、これはまさにサイトに登録してすぐにチェックしたものです。 ところで、登録システムは非常に喜んでいました。 ユーザーによる最小限の不必要なジェスチャー、退屈なプロファイルなし。 アプリケーションをインストールしてQRコードをスキャンすると、アカウントが作成されたと見なされます。 その後、追加情報を追加したり、メールボックスを確認したりできます。 これはすべて、セキュリティを強化するという目的に役立ちます。



統合のために、TeddyIDは単純なAPIを使用するように提案されています 。 その結果、ユーザーはワンクリックで自分のアカウントでログインする機会を得ます。



また、サービスの作成者は、プラグインの形でCMS BitrixとWordpressのフレームワーク内に簡単に統合することを約束しています。

1.5因子認証

何らかの理由でサービスの完全な統合が不可能な場合、TeddyIDはLastPassの独特なバージョンを提供します。 サイトに追加するには、次のスクリプトをページコードに追加するだけで十分です。

<script src="https://www.teddyid.com/js/teddypass.js" async></script>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この場合、TeddyIDはパスワードマネージャーとして機能します。 ログイン中、ユーザーはパスワードを保存するように求められ、登録中、Teddyはユーザー用の複雑で解読不能なパスワードを生成します。 パスワードは暗号化された形式で保存され、パスワードを復号化するためのキーはユーザーのブラウザに保存され、パスワードは使用されている場合にのみユーザーのブラウザで復号化されます。 したがって、Teddyでさえ、ユーザーのパスワードが復号化された形式で表示されることはありません。

Firefoxの同じ暗号化ストレージであるKeepass、LastPassとの主な違いは、ユーザーがマスターパスワードを覚える必要がないことです。 その見返りに、彼は電話とPCの写真の同一性を比較するための同じシステムを取得します。

2つのユースケースの比較：

パスワードマネージャー

この機能は特に気に入っています。 離陸した場合、競合他社を大きく上回る可能性があります。 基本的に、同じクラシックパスワードマネージャーを取得できますが、2要素認証の利点があります。 これらの拡張機能はブラウザにインストールされ、入力フォーム、サービスサーバー、および電話間の接続を提供します。 おそらく、これは現時点で最も効率的な機能です。これは、Webマスターからのアクションを必要とせず、クライアント側でのみ実行されるためです。

この機能は有償ですが、金額は象徴的なものであり、一生のライセンスに対してわずか0.99ドルです。

サポートされているブラウザ：

• クロム
• Firefox
• インターネットエクスプローラー
• サファリ
• Opera（近日公開予定）
• Yandex Browser（近日公開予定）

主観的な使用感

システムの第一印象は、非常に高い応答性です。 アプリケーションは、入力しようとするとほぼ即座に応答します。ホームチャネルの遅​​延は0.5秒以下です。 インターネットチャネルがない場合に作業を確認します。



ここで、操作の原理はGoogle認証システムアプリケーションと同じです。 PINコードは、アプリケーションの初期登録中に取得されたランダムな粒度に基づいて、30秒ごとに生成されます。 マイナスの-数字は小さく、画面領域は無駄になります。 あまり便利ではありませんが、機能します。 サーバーとデバイスの時刻が正確に一致することにより、キーの同期が保証されます。 最も忘れがちな場合は、パスワードでログインすることができます。

さらに研究すると、彼は非常に簡素化されたマニュアルに多少失望しました。 ユーザーが誤って過度のストレスをかけたり怖がったりしないように、ユーザーから情報を隠すという現在の傾向を歓迎しません。 わかりやすいドキュメント、Wiki、使用例を見つけるために、個人アカウントのメニュー項目の分析も機能しませんでした。 このプロジェクトは若いですが、新しいユーザーはすべての質問に対する答えをすぐに見つける必要があるように思えます。

例：





または





ビジネスのセキュリティ、デジタル署名、およびその他の利点を高めるために設計された拡張機能が明らかにあります。 しかし、なぜ通常のユーザーとしてアカウントのメインセクションでこれが必要なのですか？ これらすべての取引相手および他のエンティティは誰ですか？ 答えはおそらくサイトの明白でないセクションのどこかに隠されています。

自信の危機

私たち全員がiCloudアカウントの妥協を覚えていると思います。iCloudアカウントは皮肉なニックネームThe Fappeningを受け取りました 。 なぜこれを思い出したのですか？ あなたは、キーパーが一度にすべてのキーを失う最良の方法であるという意見があります。

サードパーティのサービスに対するすべてのキーとパスワードを信頼する場合、そのセキュリティを完全に確認したいと考えています。 そして、AppleのようなIT市場のモンスターでさえ、データセキュリティを確保するためのパンクを許可する場合、スタートアップに対する新しいユーザーの信頼を獲得することは非常に困難です。 はい、平均的なユーザーは不注意で、滑らかな大脳皮質に注意力がありません。 しかし、データ漏洩に関連する絶え間ない出来事は、意識を取り戻すことなく、インターネットで作業している人々でさえ心配させます。 若い会社には、キーストレージの真に高いレベルの透明性と信頼性を確保するための多くの仕事があります。

対象読者

私の意見では、サービスの対象ユーザーはまだ明確ではありません。 平均的なユーザーは、Yandex-bars、Guard'ov、検索パネル、その他のゴミの中の個人的な地獄に住んでいます。 そして、彼は自分の誕生日をパスワードとして使用します。 二要素認証の利便性とセキュリティを活用するには、少なくとも1秒間はそれについて考える必要があります。 しかし、そのようなユーザーの間では、そのような「思慮深さ」はほとんど見られません。 彼らのほとんどは、「私には何も面白くない、誰が私を必要としているのか」というスローガンを心から公言しています 彼らは通常、夜にOdnoklassnikiページを個人的にハッキングする邪悪なハッカーを心から信じています。 その結果、そのようなユーザーは、友好的なランクのボットネットサイトに参加します。

ネットワークの人口の別のより小さな部分は、過酷でひげを生やしています。 赤い目はコンソールで点滅するログを静かに見ます...そのようなユーザーは、原則として、ネットワークのセキュリティの基本を完全に理解し、この懸念を部外者にめったに伝えません。 携帯電話をアクセス手段として使用することは、愛情を込めて設定されたowncloudを介して同期されるKeePassX暗号化データベースよりも優れていることを彼らに納得させます。

同時に、ビジネスプロジェクトのサービスに対する収益化の方向性が明確に感じられます。 その結果、近い将来にプロジェクトの方向性を理解することはかなり困難です。

TeddyIDの有病率

ほとんどありません。 スタートアップは現在、典型的な状況にあり、非常に困難で良い便利なスタートでさえ最初のユーザーを征服します。 今多額のお金を投資して、世界で最も便利なソーシャルネットワークを作成したとしても、Facebookに追いつくことはほとんど不可能です。 機会の窓はなくなりました。 このプロジェクトは、便利で安全なアクセスを可能にする非常に興味深いコンセプトを提供しますが、パスワードなしでユーザーに便利な認証を提供するFacebook、Googleなどのような巨大企業は競合他社です。 したがって、プロジェクトチームは、システムの統合を追加するように最大のサイトを説得するだけでなく、ユーザーがGoogle+よりも便利で安全であることを説得する必要があります。Google+は、すべてのケトルに既に統合されています。



一般的に、私はプロジェクトが好きでしたが、本格的な生活を癒すまで多くの仕事が残っていると感じています。