Author

Topic: Airbitz упростил двухфакторную аутентификацию (Read 318 times)

legendary
Activity: 1190
Merit: 1004
Airbitz упростил двухфакторную аутентификацию

2015/07/19

Разработчики Airbitz решили максимально упростить процесс двухфакторной аутентификации (2FA), добавив в мобильный биткойн-кошелек функционал, подобный приложению Google Authenticator.

    «Мы уверены, что даже технически неподкованные люди оценят все преимущества 2FA. Будучи Bitcoin-пропагандистом, я и раньше рекомендовал бы им 2FA, но понимал, что они могут запутаться в этом. Теперь, когда мы достигли подобного уровня простоты, у меня больше не осталось сомнений», – заявил глава Airbitz Пол Пью (Paul Puey).

Пользователю больше не нужно проходить через сложный процесс аутентификации – открывать дополнительное приложение, отправлять данные для его подключения к мобильному устройству и при каждой авторизации в кошельке наряду с логином и паролем вводить шестизначный код безопасности. Приложение Airbitz существенно упрощает этот процесс, при каждом взаимодействии с сервером генерируя одноразовые токены, связывающие учетную запись пользователя с текущим устройством. Другие устройства не могут быть аутентифицированы. Пользователь может добавить дополнительные девайсы, отсканировав QR-код на изначально подтвержденном устройстве.

В случае потери устройства пользователь может войти в свою учетную запись с помощью нового и отправить запрос на сброс настроек двухфакторной аутентификации. Процесс перехода на новый девайс занимает семь дней. С целью предотвратить возможность сброса настроек мошенниками, пользователю отсылаются специальные уведомления.

Из-за того, что для технически неподкованных людей процесс двухфакторной аутентификации является весьма запутанным, внедрение Bitcoin осуществляется гораздо медленнее, чем могло бы. Так, многим пользователям кажется, что обеспечивать безопасность своей криптовалюты слишком сложно.



Метод компьютерного управления доступом требует от пользователя предоставления для аутентификации двух факторов – объекта владения (устройства с приложением для аутентификации) и определенные знания (имя пользователя и пароль). Благодаря этому снижается риск получения доступа неавторизованным злоумышленником. Другие функции безопасности Airbitz предполагают 10-символьный пароль и шесть вопросов для восстановления учетных данных. По словам Пью, эти функции являются необязательными и не входят в процесс создания новой учетной записи.

    «Если пользователь получает свыше 1 миллибиткойна, в кошельке появляется всплывающее окно, предполагающее, что он завершил процесс восстановления пароля. Правда, это тоже не является обязательным условием. Мы думаем, что это – идеальный баланс между быстротой создания учетной записи и продвижением функций безопасности», – заявил Пью.

Создатели Airbitz понимают, что для некоторых пользователей кошелька процесс восстановления пароля довольно утомителен и сложен, поэтому в настоящее время они работают над тем, чтобы его улучшить. Разработчики намерены создать «более быструю, простую в использовании, но по-прежнему невероятно безопасную» функцию восстановления учетных данных Password Recovery 2.0, которая сведется к тому, что пользователю будет достаточно ответить на два «очень простых» вопроса.

Год тому назад создатели Airbitz выпустили бизнес-справочник, позволяющий владельцам биткойнов по всему миру узнавать о ближайших фирмах, принимающих криптовалюту. Наряду с приватностью и автономностью простота в использовании является одним из ключевых приоритетов Airbitz. Приложение не запрашивает у пользователя ни номер телефона, ни адрес электронной почты, ни какую-либо другую персональную информацию, при этом предоставляя ему стопроцентный контроль над биткойнами.

Обновление «2FA в один клик» доступно как для Android-устройств, так и для iPhone.



http://bitnovosti.com/2015/07/19/airbitz-uprostil-dvuhfaktornuju-autentifikatsiju/
Jump to: