2014 год был богат на скандалы в области кибербезопасности. Взломы, сливы, заражения и прочие напасти превратились в рутинную новостную хронику. Многих подобных проблем можно было бы избежать, если бы пользователи предпринимали разумные меры предосторожности. Одна из них – двухфакторная аутентификация на сайтах, когда помимо ввода пароля нужно ввести дополнительный код, сгенерированный автоматическим путем специальным в мобильном приложении.
Обычно такие приложения показывают пользователю код из нескольких цифр, который нужно ввести на сайте. Так действует самая распространенная программа этого класса – Google Authenticator. В некоторых случаях нужно ввести даже два кода: один, показанный на сайте, вводится в приложении, затем приложение показывает второй код, который вводится на сайте. Это могут подтвердить пользователи E-num (хотя в E-num есть альтернативный способ фотографирования штрих-кода, что заменяет первый код).
Между тем 2-факторная аутентификация – это почти всегда дополнение, а не замена обычному паролю. А что делать, если мы забыли пароль? Тогда 2-факторная аутентификация уже не поможет. Кстати, забывание паролей – еще одна хроническая проблема информационных технологий, которая затрагивает всех нас. Даже если вы сами никогда не забывали пароли (что маловероятно), сколько у вас знакомых, которые это делали и которые из-за этого создавали новые адреса и социальные аккаунты, так что вам приходилось заново добавлять их в контактную книгу и в друзья? А сколько людей не могут правильно ввести собственный же пароль? Пароли – это головная боль и морока для всех. Мы все это знаем, но все продолжаем ими пользоваться, потому что нет выбора.
О том, как избавить человечество от паролей и кодов, человечество думает все время, сколько эти напасти существуют, и удачные решения такого типа уже есть. Один из них называется Clef. Это приложение, созданное одноименным стартапом из американского Окленда, не только не требует ввода паролей и кодов (кроме первого раза при регистрации), но еще и радикально экономит время при входе на сайты. Достаточно навести смартфон на специальное анимированное изображение, которое выводит сайт, и в следующую секунду вы уже в системе. В Clef называют свою системой «логином будущего».
Кстати, упомянутое изображение реализовано очень интересно, оно называется Clef Wave и представляет собой некую волну из вертикальных полосок – что-то вроде штрихкода, только в движении. Обеспечивается высокий уровень безопасности, аналогичный другим систем 2-факторного входа. Любой желающий может опробовать Cleff в действии на официальном сайте, перед этим скачав приложение. Оно есть для Android и iOS.
Правда, стоит оговориться: в некоторых случаях кое-что ввести все же придется. При запуске Clef нужно ввести придуманный заранее цифровой пин-код для подтверждения, что это действительно вы. Однако он короткий (4 цифры) и всегда одинаковый. Если же ваш смартфон оснащен сканером отпечатков пальцев (например, это iPhone 6), то пин-код можно отключить, и тогда вводить действительно ничего не придется.
Вход через Clef требует соединения с Интернетом. Если у вас нет Интернета на телефоне, но есть, скажем, на ноутбуке, то есть запасной метод, когда Clef сканирует экран телефона через камеру ноутбука.
Вход через Clef уже работает на внушительном количестве сайтов, на данный момент их свыше 41 тыс. Он удостоился высоких оценок экспертов и прессы. Газета New York Times назвала Clef «волшебным», а эксперт в области веб-дизайна и веб-хостинга Глен Фергюсон (Glen Ferguson) написал:
Clef делает вход на сайты чрезвычайно простым. Он упростил поддержку моих клиентов, которые почти полностью перестали обращаться по проблеме потерянных/забытых/неправильных паролей. В сочетании с безумно простой и быстрой настройкой Clef на голову опережает своих конкурентов.
Пароли и ввод кодов в прошлом – уже многие используют алгоритм Clef: 1 комментарий