В Веб-мире приятная новость! На все сайты, где будет установлен TapLogin, Вы можете входить одним нажатием кнопки на телефоне. И все! Не нужно запоминать никаких паролей! Не нужно вводить даже логин (имя пользователя). Безопасность сохраняется, так как цепочка «клиент – личный телефон – доступ на сайт» остаётся, а удобств при этом – несопоставимо больше.

Разработчики нового сервиса – молодая компания «ООО «Платформа Матрица». С её руководителем, генеральным директором и соучредителем, Антоном ЧУРЮМОВЫМ мы и беседуем о новинке.

- Антон, в это трудно поверить! Я нажимаю просто кнопку на своем телефоне – и тут же смогу войти на сайт? Волшебная кнопка под названием «сим-сим, откройся!»?

- Да, именно так. Сегодня, если вы пользуетесь интернет банком, то, сначала «забиваете» свой пароль, а потом вводите SMS-код, который получаете на свой телефон. И это - при каждом входе в интернет-банк. Это достаточно надежная защита, и даже если Ваш пароль украден, то взломщик не сможет войти в Ваш интернет-банк, не имея Вашего телефона. Таким образом, основа безопасности при такой системе – Вы и Ваш телефон. Мы просто убрали из системы взаимодействия человека с банком лишнее звено (ввод логина и пароля).

Когда вы входите через TapLogin, вы также используете одновременно два своих устройства: свой компьютер и свой телефон, поэтому уровень защиты такой же, как при входе в современные интернет банки.

- Почему было принято решение разработать именно такой сервис?

- Мы хотели сделать работу с вебом более человеческой. Пароли, которые традиционно используются для логина на сайт, это бессмысленные последовательности букв и цифр, они хороши для машин, не для людей. Именно поэтому люди постоянно их забывают. Мы хотели избавиться от паролей, освободить пользователей от необходимости разговаривать с машинами на языке машин.

Еще одна проблема с паролями – их слишком много. Каждый сайт хочет, чтобы я создавал новый логин и пароль специально для этого сайта, они называют это регистрацией. По сути, они создают для меня «электронную личность», которая работает только в рамках их сайта. И так для каждого сайта. Но на самом, деле у меня есть только одна личность! Мы хотим, чтобы и в вебе у каждого была только одна личность, или хотя бы заметно меньше, чем сейчас.

- В чем актуальность сервиса для конечных пользователей?

- Пользователи получают возможность входить на сайты без паролей. Вместо пароля пользователь подтверждает вход с помощью своего мобильного телефона. Нет паролей – нечего забывать. Для подтверждения входа используются только устройства, которые и так уже есть у пользователя – компьютер и телефон. Пользователю не только не нужно помнить никакие пароли, ему не нужно также ничего вводить на клавиатуре. Для подтверждения входа на сайт он нажимает только одну кнопку на телефоне. Очень удобно для ленивых, т.е. для всех нас?

- Какие другие способы аутентификации на сегодняшний день существуют?

- Это логин и пароль, этот способ давно известен и мало изменился за 20 лет, что существует веб.

К сожалению, уровень защиты, который обеспечивает пароль, недостаточен для таких вещей как интернет банкинг, поэтому для аутентификации в интернет банке сейчас почти везде используется второй фактор в дополнение к паролю. Вторым фактором чаще всего являются код, который присылается по SMS на телефон пользователя, иногда используются карточки с кодами или специальные устройства – генераторы одноразовых паролей. Все эти вещи действительно повышают уровень безопасности, однако значительно снижают удобство использования.

Сейчас многие сайты, чтобы не заставлять людей регистрироваться, предлагают им войти через свои аккаунты в Facebook, ВКонтакте и других популярных сервисах. Однако для пользователя вход все равно сводится к использованию пароля (соответственно, от Facebook или ВКонтакте) со всеми его прелестями. Плюс, это означает, что безопасность доступа к десяткам или сотням других сайтов держится на одном лишь пароле. Многие сохраняют пароль в браузере или держат постоянно открытой свою сессию в Facebook или ВКонтакте, т.е. фактически полагаются на безопасность одного лишь компьютера, где сохранен пароль или открыт Facebook или ВКонтакте.

- В чем принципиальная новизна вашего подхода от уже существующих? Есть ли в мире аналогичные решения?

- Мы убрали пароль из обычного логина на сайт. Полностью. В этом новизна и принципиальное отличие от прежних решений. В мире есть решения, которые также, как и мы, посылают запрос на мобильный телефон пользователя и ожидают подтверждения нажатием одной кнопки. Однако они придуманы для того чтобы дополнить пароль, решить проблему низкой безопасности пароля. У нас принципиально другой подход – мы не дополняем пароль, мы заменяем его.

- На основе чего разработан сервис, как реализована защита?

- Мы сочетаем веб и мобильные технологии и заставляем их работать вместе. Для доступа к защищенному контенту на сайте используется обычный браузер. Мы запоминаем этот браузер, и это первый фактор, по которому мы идентифицируем пользователя. Вторым фактором является мобильный телефон пользователя. На него ставится наше приложение TapLogin, оно один раз привязывается к учетной записи пользователя. При попытке доступа к защищенному контенту, мы посылаем запрос на телефон пользователя с просьбой подтвердить доступ. Пользователь в приложении TapLogin нажимает одну кнопку «Да», чтобы подтвердить доступ, который он сам инициировал на компьютере, или «Нет», если он не собирался входить на сайт.

Защита никогда не бывает идеальной, поэтому мы всегда проверяем, что пользователь продемонстрировал владение двумя своими устройствами – компьютером и телефоном. Если одно из них потеряно, украдено или поражено вирусом, данные пользователя находятся в безопасности до тех пор пока у него есть второе устройство.

Тот же подход используют банки, когда проверяют доступ с помощью SMS-кодов – они также проверяют два фактора: знание пароля и владение телефоном. Мы добились того же уровня безопасности, проверяя владение двумя устройствами: компьютером и телефоном. Только наш подход на порядок удобнее для пользователя.

- Можно ли назвать сервис чисто российским продуктом? Есть ли у - разработчиков планы по экспорту в другие страны мира?

Сервис разрабатывался для всего веба, не для одной страны. Мы сделаем его доступным в других странах, единственное что нам пока мешает, это то, что сервис работает пока только на русском языке. В ближайшее время мы планируем представить англоязычную версию сервиса.

- Спасибо, Антон, за интереснейший рассказ! Желаю успеха Вашему изобретению! Хотя, по моему мнению, оно не нуждается ни в каких пожеланиях. Его назревшая необходимость и востребованность очевидна.

Беседовал Валентин Шишлов

«ООО «Платформа Матрица»
+7 925 504 7998
anton@azid.ru
www.azid.ru