Уже написали реквест, пока ждем ответа хотели бы пообщаться с независимыми экспертами, улучшить, так сказать, собственную обознанность в этом продукте.
Когда ж уже люди перестанут путать СЕО и SEO )))
Не )) Сдвиговые регистры не для нас ))
В таком случае действительно проще сделать самому.
Кстати, будьте осторожны с алгоритмом генерации кодов для СМС. Сначала у нас был рандом, но пенитрейшн-тестеры нашли возможность восстановить сид генератора. Теперь используем один из специальных алгоритмов генерации ОТР, полет нормальный.
На счет специфичности рынка Вы абсолютно правы! Многие провайдеры порой неадекватны. За то время, что ждали ответ от нескольких именитых брендов мы успели сделать свое 2фа решение с блэкджеком и токенами )) Кстати, если нужны такие девайсы или интересны новинки в этой сфере — обращайтесь, сделаем как для своих ))
А какие задачи перед Вами стоят?
Если нужен SSO, то можно глянуть в сторону SAML. В базовом случае берете уже готовый idp, например Shibboleth, и натравливаете сторонние сервисы на него, равно как и свое приложение, которое выступает в качестве SP (Service Provider).
Также, часто промышленные idp можно подружить с LDAP, а также включить поддержку Kerberos и может даже RADIUS.
А зеркалка есть? ;)
Из того, что читал интервью у Юры лучше всего получались.
Как вариант защиты от попадания софта в руки врага — индивидуальные одноразовые пароли, которые будут действовать в течении, скажем, дня или недели. Пароль будет сообщаться по проверенным каналам, а в случае попадания планшета в руки врага он не сможет его использовать.
Кажется, в тему:
Чики прутся от котов.
Это точно, сто пудов.
Крайне прутся от авто.
Здесь я дам процентов сто.
Также действуют цветочки,
Романтические строчки,
Но конечно не на всех,
Опасайся вызвать смех.
Лучший способ — сыпь баблом,
Дабы исключить облом.
И вообще, так явно проще,
Хоть ты жир, аль вовсе тощий,
Ты всегдашний идеал.
Что тут скажешь? -Капитал.
Коль бабла не заимел,
Делай вид как-будто смел.
Девок тоже это прет,
Им по нраву тот кто врет.
Раз без бабок и авто,
И по жизни ты никто,
Отлови в дворе кота
И откроются врата!
Я подумаю над Вашим предложением :)
Если говорить об аутентификации в целом, то: пароль на телефон нужно отправлять чтобы убедится, что у пользователя есть телефон. Наличие телефона — один из факторов аутентификации. Выделяют всего три фактора аутентификации:
1. Нечто, что пользователь знает: пароль, девичья фамилия матери и т.д.
2. Нечто, чем пользователь владеет: телефон, банковская карта, токен аутентификации и т.д.
3. Нечто, чем пользователь является, т.е. биометрика: отпечаток пальца, рисунок сетчатки глаза и т.д.
Применение сразу нескольких факторов, например, пароль и код на телефон, называется многофакторной аутентификацией. Смысл ее использования заключается в том, что недостатки одного фактора компенсируются преимуществами другого.
Что касается описанной Вами ситуации, когда нет проверки кому принадлежит номер телефона, то, возможно, в системе присутствует скрытая связь телефона с аккаунтом пользователя, либо номер телефона выступает в качестве логина, как в Приват24, например.
Недостатки доставки одноразового пароля по SMS — тема отдельной статьи.
Зачем нам профессиональные решения для аутентификации, говорили они...
Мы сами все сделаем, говорили они...
Согласен, отсутствие реального наказания и даже ответственности за фейлы — это не правильно. Это также системная проблема.
Вместе с тем, мне кажется, проблема не столько в проходном барьере или сроке действия мандата, а, скорее, в профессионализме избранных. Даже джуниора в захудалую кантору будут трясти на собеседовании, проверять навыки, требовать реальных проектов и т.д., а для депутатов и Президента из требований только возраст и гражданство.
Дякую, здається вона вже є в черзі :)
Абсолютно с Вами согласен по поводу народного склероза и мне также кажется, что давно пора все больше и больше переходить к автоматизации правительства и его электронной версии, но здесь уже нужно определится что каждый из нас подразумевает под этим и как видит работу такого механизма.
Что же касается отмены проходного барьера — это уже тема для отдельной дискуссии. На первый взгляд, звучит заманчиво, но возникает ряд вопросов: «не получится ли так, что они будут тянуть государственный воз в разные стороны?», «не станут ли они жертвами манипуляций больших партий?», «как добиться согласованности действий в критичных ситуациях?» и т.д.
Поэтому, без дополнительной проработки не могу ответить на вопрос нужен ли проходной барьер в парламент.
Отдельное спасибо за рекомендацию книги, добавлю ее в очередь.
Пока писал статью все время было интересно каким же будет Ваш комментарий :)
А где про скорые помощи Spring? Так вам никто денег не даст!
В первую очередь, проведите поиск по базам и посмотрите что где есть по Вашей теме.
Начать стоит с украинской базы патентов
Также посмотрите на PatentScope. Это инструмент от ВОИС (Всем. орг-и интеллектуальной собственности), позволяет искать по международным заявкам.
Если есть какие-то конкретные страны, в которых хотите получить патент — ищите их патентные базы и смотрите там.
Поиск по патентам, кроме необходимой формальности, может подкинуть идеи и натолкнуть на мысли. Если будете пользоваться услугами патентного поверенного, то можно заказать поиск у них, но в любом случае, рекомендую ознакомится лично, ибо бывает полезно.
Думаю Алексей может собрать аудиторию и без вас ;)