14 марта в Слёрм стартует курс «Безопасность проекта: аутентификация в Keycloak»Читать полностью »
Рубрика «OpenID»
Всё о Keycloak: зачем нужен, кому подходит и какие преимущества даёт
2022-03-05 в 10:23, admin, рубрики: keycloak, OpenID, авторизация, аутентикация, безопасность, Блог компании SouthbridgeOne ring to rule them all или аутентификация через TeddyID
2015-01-22 в 19:06, admin, рубрики: lastpass, OpenID, TeddyID, аутентификация, Веб-разработка, информационная безопасность, Мобильный веб, связка ключей 
Недавно меня попросили высказать свое мнение по поводу нового сервиса, который обещает решить все проблемы пользователей-склеротиков, увеличить шелковистость волос и значительно снизить риски связанные с кражей пароля. Основная концепция системы заключается в избавлении пользователя от необходимости помнить свой пароль для аутентификации и параллельно увеличить безопасность за счет двухфакторной аутентификации. Также сервис предлагает «полуторафакторную аутентификацию», которая представляет из себя вариант LastPass. Заинтересовавшись, я решил рассмотреть все плюсы и минусы такого подхода с точки зрения пользователя-гика. Сразу оговорюсь, что я не являюсь экспертом в области информационной безопасности, поэтому прошу простить заранее возможные неточности.
Читать полностью »
myOpenID закрывается 1 февраля 2014
2013-09-04 в 21:00, admin, рубрики: myOpenID, OpenID, переводы, Социальные сети и сообществаЗдравствуйте.
Я хотел бы обратиться к вам лично и уведомить о том, что мы приняли решение закрыть сервис myOpenID. Он будет выключен 1 февраля 2014 года.
Читать полностью »
Mozilla анонсировала обновленный аналог OpenID
2012-09-28 в 11:09, admin, рубрики: Firefox, mozilla, open source, OpenID, информационная безопасность, метки: firefox, OpenID 
На Хабре уже несколько раз публиковались новости об аналоге OpenID от Mozilla, который получил название BrowserID. Фактически, разработчики создали новый сервис на основе BrowserID, и этот сервис позволяет пользователю идентифицироваться на любом сайте (где поддерживается такая технология, само собой). В качестве основного идентификатора используется адрес электронной почты пользователя.
HybridAuth — интеграция сайта с социальными сетями
2012-08-07 в 10:25, admin, рубрики: oauth, OpenID, php, авторизация, Социальные сети и сообщества, метки: oauth, OpenID, PHP, авторизацияВведение
На своем сайте на php для авторизации пользователей я в последнее время пользовался сервисом Loginza. Все было очень круто и удобно, но в голове начала зарождаться идея отказа от этого замечательного сервиса и вот почему:
- Авторизация пользователей в случае закрытия Loginza или отказа от нее — в этом случае мы потеряем пользователей, которые не указали email;
- Дополнительная информация, например, ВКонтакте умеет отдавать фото пользователя в нескольких видах, в том числе квадратный аватар. С Логинзой получить эти данные не представляется возможным, сервис сам решает какие данные запрашивать и какие отдавать;
- С момента продажи сервиса Яндексу он начал по-тихоньку умирать, на запросы пользователей никто не отвечает, сервис не развивается, а находится в том виде, в котором был 1-2 года назад.
Встал вопрос замены и использовать альтернативные сервисы желания уже не возникало — никто не представлял возможности «общаться» с соц. сетью напрямую, а расширенные поля профиля обычно включались в платные услуги. В итоге я остановился на php библиотеке HybridAuth.
Читать полностью »
Безопасность при авторизации на сайтах по OpenID
2012-04-27 в 11:52, admin, рубрики: IT-стандарты, OpenID, авторизация без паролей, авторизация на сайт, информационная безопасность, метки: OpenID, авторизация без паролей, авторизация на сайт OpenID это популярная в последнее время технология в сети Интернет, предназначенная для упрощения процедуры авторизации на сайтах. Если полноценная работа с WEB сайтом предполагает авторизацию пользователя, то у владельца WEB сайта возможны следующие пути:
1) Использовать стандартную регистрацию через ввод email и заполнения необходимых данных
2) Использовать авторизацию через указание личного идентификатора OpenID провайдера
Использование второго способа значительно увеличивает вероятность авторизации на сайте. Кроме того, этот способ зачастую дает владельцу сайта инфомацию о пользователе.