Airbitz упростил двухфакторную аутентификацию

airbitzРазработчики Airbitz решили максимально упростить процесс двухфакторной аутентификации (2FA), добавив в мобильный биткойн-кошелек функционал, подобный приложению Google Authenticator.

«Мы уверены, что даже технически неподкованные люди оценят все преимущества 2FA. Будучи Bitcoin-пропагандистом, я и раньше рекомендовал бы им 2FA, но понимал, что они могут запутаться в этом. Теперь, когда мы достигли подобного уровня простоты, у меня больше не осталось сомнений», – заявил глава Airbitz Пол Пью (Paul Puey).

Пользователю больше не нужно проходить через сложный процесс аутентификации – открывать дополнительное приложение, отправлять данные для его подключения к мобильному устройству и при каждой авторизации в кошельке наряду с логином и паролем вводить шестизначный код безопасности. Приложение Airbitz существенно упрощает этот процесс, при каждом взаимодействии с сервером генерируя одноразовые токены, связывающие учетную запись пользователя с текущим устройством. Другие устройства не могут быть аутентифицированы. Пользователь может добавить дополнительные девайсы, отсканировав QR-код на изначально подтвержденном устройстве.

В случае потери устройства пользователь может войти в свою учетную запись с помощью нового и отправить запрос на сброс настроек двухфакторной аутентификации. Процесс перехода на новый девайс занимает семь дней. С целью предотвратить возможность сброса настроек мошенниками, пользователю отсылаются специальные уведомления.

Из-за того, что для технически неподкованных людей процесс двухфакторной аутентификации является весьма запутанным, внедрение Bitcoin осуществляется гораздо медленнее, чем могло бы. Так, многим пользователям кажется, что обеспечивать безопасность своей криптовалюты слишком сложно.

54485c8b7df6e-logo-final-nowifi_3

Метод компьютерного управления доступом требует от пользователя предоставления для аутентификации двух факторов – объекта владения (устройства с приложением для аутентификации) и определенные знания (имя пользователя и пароль). Благодаря этому снижается риск получения доступа неавторизованным злоумышленником. Другие функции безопасности Airbitz предполагают 10-символьный пароль и шесть вопросов для восстановления учетных данных. По словам Пью, эти функции являются необязательными и не входят в процесс создания новой учетной записи.

«Если пользователь получает свыше 1 миллибиткойна, в кошельке появляется всплывающее окно, предполагающее, что он завершил процесс восстановления пароля. Правда, это тоже не является обязательным условием. Мы думаем, что это – идеальный баланс между быстротой создания учетной записи и продвижением функций безопасности», – заявил Пью.

Создатели Airbitz понимают, что для некоторых пользователей кошелька процесс восстановления пароля довольно утомителен и сложен, поэтому в настоящее время они работают над тем, чтобы его улучшить. Разработчики намерены создать «более быструю, простую в использовании, но по-прежнему невероятно безопасную» функцию восстановления учетных данных Password Recovery 2.0, которая сведется к тому, что пользователю будет достаточно ответить на два «очень простых» вопроса.

Год тому назад создатели Airbitz выпустили бизнес-справочник, позволяющий владельцам биткойнов по всему миру узнавать о ближайших фирмах, принимающих криптовалюту. Наряду с приватностью и автономностью простота в использовании является одним из ключевых приоритетов Airbitz. Приложение не запрашивает у пользователя ни номер телефона, ни адрес электронной почты, ни какую-либо другую персональную информацию, при этом предоставляя ему стопроцентный контроль над биткойнами.

Обновление «2FA в один клик» доступно как для Android-устройств, так и для iPhone.

Источник: CoinTelegraph

2015-06-06 17-33-47_0198b



Categories: Безопасность, Приложения, Технологии

Tags: , , ,

4 replies

  1. Мне кажется они не упростили а наоборот. Вся суть 2fa что для взлома надо взломать и мобильник и комп с которого заходишь.

    • так тут ведь с компа не заходишь, Airbitz работает только на смартфоне

      • Ну 2фа она как бы критична для комбинации смарт+комп. А просто для смарта – нафига какбэ? Страховать себя от того, что у тебя со смарта трояном или вирусом уведут пароли?
        А если физически свистнут смарт, то это тоже мало поможет, мало кто имхо прогу для 2фа паролирует, это получается уже 3фа практически тогда, да и кому нужны такие сложности.
        Ну, вобщем, сделали – и сделали. Будем юзать, что ж делать 🙂

  2. Пользуюсь Airbitz. Но мне непонятно, как вынуть монеты, если их сервер рухнет? В настройках кошелька есть Private Seed, его себе записал и сохранил отдельно. А как им пользоваться, кто подскажет? Там не 12 слов, там длинный беспорядочный текст. Спасибо

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s