• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепропетровск
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. Двухэтапная авторизация

Форумы Хостинг Двухэтапная авторизация
ko.per.nick
11.01.2012 17:30
хостинг: есть
домен: есть
Двухэтапная авторизация
Возможна ли 2-х этапная авторизация при доступе к КП по примеру gmail или mirohost, с помощью кода подтверждения по SMS на ОБЫЧНЫЙ мобильный телефон?

В сравнении с gmail или mirohost создаётся(возможно и неоправданное) ощущение меньшей надёжности и защищённости доступа к КП.
eugen
11.01.2012 17:45
хостинг: есть
домен: есть
Двухетапная проверка есть: https://www.ukraine.com.ua/User/OtpConfig/ , ее можно использовать и на обычном телефоне с поддержкой Java
ko.per.nick
11.01.2012 18:21
хостинг: есть
домен: есть
Варианты с авторизаций по ссылке видел - к сожалению в моём телефоне, который никогда не подводил, Java нет (. А покупать устройство специально для авторизации...

Может поэтому продвинутый Google (также как и украинский гигант-Mirohost)активно используют именно SMS-авторизацию? ;)

"Украина" - хороший хостинг (пока проблем не замечал). А вот менее(?) надёжная защита доступа к КП слегка напрягает (. И, судя из общения с некоторыми клиентами этого по своему уникального хостинг провайдера, не меня одного...
eugen
11.01.2012 18:31
хостинг: есть
домен: есть
На Google sms авторизация? Можете скинуть скриншот, где она настраивается?
Если мне не изменяет память, двухфакторная авторизация у Google тоже реализована без sms.
ko.per.nick
11.01.2012 18:55
хостинг: есть
домен: есть
Вкратце:
В настройках аккаунта Google https://www.google.com/settings/ пункт "Безопасность"=>Двухэтапная аутентификация регистрируются номера телефонов, на которые высылается "подтверждающий" код. Работает как часы - "просто и надёжно".

Сорри,скрин не выкладываю, чтоб не тратить время на редактирование-затирание личной информации своего аккаунта.
eugen
11.01.2012 19:18
хостинг: есть
домен: есть
Хм... Беру свои слова назад. Когда я настраивал себе - были только TOTP коды
ko.per.nick
11.01.2012 19:23
хостинг: есть
домен: есть
Кстати, механизм подтверждения номера телефона при регистрации в "Украине" не то же самое?

Может "прикрутить" его как третий вариант (на выбор) по указанной Вами ссылке для тех, кто за простоту и надёжность? ;)

Или оставить ЕГО как единственный - меньше будут голову тех.поддержке морочить.

Не будем отставать от лидеров индустрии! А заодно и клиентов прибавится. ;)
(Недовольство по поводу авторизации в КП, некоторых Ваших клиентов не пустой трёп)
Илья
11.01.2012 21:58
хостинг: есть
домен: есть
За сегодня в панели управления авторизировалось 6373 пользователя, при отправке SMS это получится более 1000 грн в день и 30 тыс. грн в месяц. Это весомая статья затрат даже для нашей компании. На ближайшем собрании мы обсудим этот вопрос.
Sender
11.01.2012 22:42
хостинг: есть
домен: есть
Действительно для лучшей безопасности каждой авторизации необходим одноразовый пароль (что довольно дорого), но гугл пошел другим путем: "При каждом входе в аккаунт с непроверенного компьютера Вам необходимо будет подтвердить свою личность"(происходит проверка cookie, возможно в паре с другими идентификаторами).

А вообще уже давно пользуюсь существующими методами двухэтапной проверки. Так как нет необходимости часто выходить из аккаунта пароль вводил всего несколько раз.
ko.per.nick
12.01.2012 21:09
хостинг: есть
домен: есть
Sender, вэлкам ту Google https://www.google.com/settings/ => sms-авторизация вот что использует Google при двухэтапной аутентификации.(Facebook вроде как тоже не брезгует sms итд).

По поводу финансовой стороны вопроса: сам пока в тему не вникал, вскользь

- если самим не напрягаться:несколько сторонних сервисов в сети предлагают SMS-ки по ок. 0,01$ + soft бесплатно;

- попалась свежая инф-я, Мегафон(?) бесплатно по всей России через их сервер...

- наверняка есть ещё заманчивые варианты от др.операторов моб.св.

- если даже ув.Sender редко авторизируется вводом пароля + др.сторонники полностью автоматизированного("ленивого") входа в КП - итого, скорее всего, sms-вариант выберут не все(не так часто)- только те, кому есть что терять, время-деньги или просто с повышенным параноидальным фоном ).

- для начала, сервис можно сделать доступным, например, только для отечественных моб-х.оп-в.

Так что из тех ок 6000+ , упомянутых Ильёй, в реальности sms-авторизацию предпочтут не все => фин.нагрузка на компанию окажется намного ниже, чем кажется...

А вот в + провайдеру - реально повышенный уровень защиты аккаунтов КП (на уровне лидеров IT-индустрии и мирохостовский гигахост вам не конкурент более imho)=> сайты клиентов в безопасности...
Sender
13.01.2012 00:42
хостинг: есть
домен: есть
ko.per.nick, о смс авторизации гугла я знаю, я лишь обратил внимание на тот факт что проверку одноразовым паролем можно проходить не при каждой авторизации (как вариант), а лишь в случае "входа в аккаунт с непроверенного компьютера (по заявлениям самого гугла он проверяет cookie). И менно этот принцип можно использовать для экономии средств.

Но на ряду с смс авторизацией гугл никогда не отказывался от "Google-Authenticator" (ПО для мобильных устройств генерирующее одноразовые пароли) последнее уже давно реализовано на данном хостинге чем удачно пользуются те "кому есть что терять".

На счет "ленивого входа" могу лишь сказать что использование нормального антивирусного ПО и отдельных паролей для всех регистраций (в сочетании с 2-х этапной авторизацией) делают возможность взлома крайне маловероятной.

А теперь проанализируйте тарифы mir...st и ukraine. Как думаете на кого в mir...st легла финансовая нагрузка за смс пароли? Ну явно не на хостера. Разница в тарифе на минимальный хостинг составляет 414грн, а за меньшие деньги можно приобрести телефон с поддержкой Java.

Несомненно смс авторизация это большой плюс, но смотря какой ценой (и речь идет не только о деньгах).
eugen
13.01.2012 12:18
хостинг: есть
домен: есть
Мы вчера обсудили возможность внедрения sms-подтверждений при логине (как один из вариантов защиты доступа в панель наряду с Google Authenticator). В принципе, сошлись на том, что попробуем сделать. Вероятнее всего, первыми смогут воспользоваться такой возможностью клиенты с партнерским статусом или старшими тарифами хостинга. Дальше мы проанализируем стоимость вопроса и сможем сказать, реально ли дать такую возможность всем клиентам.
ko.per.nick
13.01.2012 12:50
хостинг: есть
домен: есть
Sender, сорри, если чем задел - Вы невнимательно просмотрели мой пост.

Анализировать тарифы нужно не "mir...st и ukraine". Для захвата сегмента рынка, на который претендует(?) "Ukraine", mir...st переодевается в Гигу.

В случае предоставления "Украиной" не худших технических возможностей - победа за "Ukraine" imho.(И пока здесь размещён хотя бы один мой сайт, я искренне желаю Успехов и мудрого менеджмента этому провайдеру, а в качестве маленького бонуса не отказался бы быть приобщённым к sms-сервису тоже ;) ).
omegadp
14.01.2012 22:27
хостинг: нет
домен: нет
Можно обойтись и без смс, при помощи ключа и программы генератора кодов. При каждом входе в панель управления и по FTP код подтверждения будет уникальным.
Илья
14.01.2012 23:21
хостинг: есть
домен: есть
Суть этой темы как раз заключается в том, что клиентам этого недостаточно. Хотят иметь альтернативу.
chapay85
20.01.2012 15:07
хостинг: есть
домен: есть
Присоединюсь к пожеланию о вводе проверки по СМС.
Так как хоть и терять то особо нечего, и меры предосторожности соблюдаю, но мало ли что!
ko.per.nick
28.01.2012 15:26
хостинг: есть
домен: есть
omegadp, чем меньше звеньев в виде дополнительного "железа" и софта, тем проще и надёжней ;)
Илья
28.01.2012 15:52
хостинг: есть
домен: есть
Уже почти готова программа двухэтапной авторизации по SMS, в понедельник ее обещают закончить, после чего приступим к тестированию, а потом опубликуем ее. В середине февраля все будет работать. :)
ko.per.nick
28.01.2012 15:58
хостинг: есть
домен: есть
Приятная новость!
Спасибо!
Ждём с нетерпением )
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города