uID – alternatywny sposób na bezpieczne logowanie

05.06.2013 Tagi: , , ,

Tworząc nowe konto na stronie usługi, serwisu czy sklepu internetowego przyzwyczajeni jesteśmy do standardowej procedury zamykającej się w trzech prostych poleceniach: podania niezbędnych danych, odebrania i akceptacji maila aktywacyjnego oraz pierwszego logowania do systemu. A następnie rozpoczęcia pracy. Gdyby jednak dzięki takiemu schematowi otrzymać większą ilość narzędzi i opcji oraz zwiększyć bezpieczeństwo korzystania z posiadanego konta? Takie rozwiązanie wprowadziliśmy w uCoz. Poniżej opiszę, jak działa logowanie poprzez uID.me.

Pomysł z wykorzystaniem rozwiązania opartego na User ID (UID) nie jest sam w sobie niczym nowym – wystarczy przytoczyć tutaj rozwiązania stosowane z powodzeniem od lat w systemie operacyjnym Unix oraz systemach uniksopodobnych. Drugim analogicznym pomysłem jest OpenID – czyli rozproszony system uwierzytelniania i dystrybucji tożsamości użytkowników dla usług internetowych. Rozwiązanie to sprowadza się do zakładania jednego, uniwersalnego konta, co pozwala na uzyskanie tym samym unikalnego identyfikatora służącego jako wielofunkcyjny klucz autoryzujący do witryn i usług sieciowych połączonych z OpenID.

Jak zatem działa sam system uID w praktyce, z czego się składa oraz gdzie osobiście widzę tu przewagę nad tradycyjnym systemem logowania? Na początek kilka pojęć ułatwiających rozeznanie:
Profil uID – globalny profil użytkownika w systemie uCoz,
WebTop – powłoka profilu uID symulująca typowy pulpit komputerowy. Z jego poziomu możliwe jest zarządzanie kontem i profilem, uzupełnianie danych osobowych, dostęp do najpotrzebniejszych aplikacji (notatnik, gry, kalkulator, edytor grafiki…). Rozwiązanie  pozwala przede wszystkim na tworzenie nowych stron www,
uID – unikatowy identyfikator (login i hasło) umożliwiający dostęp do sieci uID, a także uwierzytelnianie użytkowników stron włączonych do sieci uID. Wcześniejsza nazwa – uNet,
Panel Zarządzania (PZ) – panel pozwalający na zarządzanie stworzoną przez siebie stroną www. Co ważne – każda nowa strona posiada swój unikalny panel zarządzania i do każdego panelu logujemy się niezależnie (przez stronę logowania lub puplit WebTop).

Aby móc w pełni wykorzystać możliwości jakie oferuje uID należy rozpoczynając pracę zarejestrować nowe konto oraz uzupełnić je podstawowymi danymi o nas. Ilość wyświetlanych informacji na nasz temat w ogólnodostępnym profilu uID oraz ilość dodatkowych informacji jakie podajemy jest w pełni edytowalna. I tak możemy zadecydować o tym, czy nasze dane osobowe będą widoczne przez wszystkich, znajomych czy tylko przez nas. Pomysł ten porównać można do ustawień widoczności naszych danych i wpisów dla różnych osób i grup na Facebook’u. Login (adres mailowy) oraz hasło to główne narzędzie uwierzytelniania i korzystania z uID – choć nie jedyne, jakie zostało zaimplementowane w systemie. Po procesie aktywacji konta należy jeszcze zdefiniować osobne hasło dla pulpitu Webtopa. Dzięki temu otrzymujemy dostęp do narzędzia zabezpieczonego niezależnym hasłem a proces zostaje zakończony. Jak wspomniałem wyżej do każdej z nowych witryn logujemy się stworzonym już wcześniej profilem uID. Aby dodatkowo zwiększyć poziom bezpieczeństwa oraz ograniczyć nieprzewidziane konsekwencje np. nieumyślnego skasowania witryny czy konta należy zdefiniować tajne pytanie oraz odpowiedź na nie. Pytania tego nie można zmieniać a zagubienie odpowiedzi oznacza długi proces weryfikacji i sprawdzenia czy użytkownik jest tym za kogo się podaje. Jest to ostatnia linia zabezpieczeń stosowanych podczas pracy z uCoz i co wielokrotnie zostało udowodnione sprawdza się doskonale.

Jakie zalety można przedstawić podczas pracy z tak zaprojektowanym systemem?
– łatwość korzystania – użytkownik w każdym serwisie posługuje się jednym, wspólnym identyfikatorem. Oszczędza to czas oraz redukuje ilość haseł, które musimy zapamiętać.
– duża kontrola prywatności – użytkownik decyduje jakie swoje prywatne dane z profilu uID i komu je udostępnia .
– elastyczność aktualizacji – dane przechowywane są w jednej lokalizacji, stąd dokonanie zmian (zarówno po stronie użytkownika jak i administratora systemu) odbywa się w sposób wygodny i praktycznie niezauważalny.
– dodatkowe zabezpieczenia – czyli hasło nałożone na pulpit WebTop, tajne pytanie i odpowiedź podawaną przed dokonywaniem istotnych zmian w systemie, kody Captcha wykorzystywane podczas logowania do Panelu Zarządzania ograniczają i minimalizują ilość możliwych ataków oraz błędów popełnionych przez użytkownika podczas pracy z systemem. Do tego filtrowanie adresów IP i podsieci, określenie dokładnej puli adresów IP z których można łączyć się z witryną czy logowanie aktywności na podsianym koncie.
– pojedyncza sesja logowania – w momencie pracy w Panelu Zarządzania możliwa jest w danym momencie tylko jedna aktywna sesja uwierzytelniająca z serwerem. W przypadku prób logowania się z wielu miejsc jednocześnie – nie dojdzie ono do skutku a informacje zawarte w plikach cookies podtrzymujące sesje stracą swoją ważność. Parametr ilości aktywnych sesji można zwiększyć do maksymalnie czterech jednocześnie.
– ustalenie limitów czasu jednej aktywnej sesji – od 1 do 18 godzin.
– duże możliwości administrowania stworzonymi stronami – uCoz pozwala dowolnie kształtować poziom bezpieczeństwa i dostępu do umieszczanych na stronach treści. Możemy udostępnić je każdej osobie bez potrzeby logowania czy zakładania konta uID, ograniczyć dostęp do treści poprzez zalogowanie się czy nawet stworzyć stronę do której nie będzie miał dostępu nikt poza administratorami. Takie zmiany uprawnień są łatwe do wprowadzenia i nie są ograniczane bądź narzucane odgórnie przez twórców systemu.
– zasięg – na dzień dzisiejszy z rozwiązania uID korzysta na całym świecie ponad 1,3 miliona witryn. Są to strony domowe, fora, repozytoria plików, galerie a nawet sklepy internetowe hostowane na platformie uCoz. Jedno konto pozwala na nieograniczony dostęp do ich zasobów i zdecydowanie ułatwia pracę – skraca czas potrzebny na rejestrację i logowanie.

Idea logowania na bazie wcześniej opracowanych i istniejących rozwiązań oraz uspójnienia procesu zakładania konta nie jest niczym nowym. Mogę nawet zadać retoryczne pytanie dlaczego tak mało firm decyduje się na podobne rozwiązania. Nasza implementacja oraz założenia w kwestii bezpieczeństwa i wygody zostały ciepło przyjęte przez użytkowników na całym świecie – o czym świadczy ich rosnąca ilość (ponad dwa miliony kont uID). Tym samym uCoz może pochwalić się dołączeniem do grona  propagatorów łatwego systemu logowania – stając na równi z firmami pokroju Microsoftu (Windows Live ID), Twitter’a, Google’a czy usługi Facebook Connect.

20 odpowiedzi na “uID – alternatywny sposób na bezpieczne logowanie”

  1. avatar fb echo review napisał(a):

    You happen to be can be a outstanding web site owner. The internet site launching rate is amazing. It almost believes that you’re doing any kind of distinctive secret. Additionally, The material usually are must-see. you’ve done a fantastic action during this subject matter!

  2. avatar Marylou napisał(a):

    Spot on with this write-up, I absolutely feel this web site needs a great deal more attention.
    I’ll probably be returning to read more, thanks for
    the advice!

  3. avatar good emergency plumber napisał(a):

    Wow, marvelous blog layout! How long have you been running
    a blog for? you made running a blog look easy. The whole glance of your site is wonderful,
    as smartly as the content!

  4. avatar Shannan napisał(a):

    Hey There. I found your blog using msn. This is a really well written article.

    I’ll be sure to bookmark it and come back to read more

    of your usseful information. Thanks for the post.

    I’ll definitey comeback.

  5. avatar home loan calculator napisał(a):

    When someone writes an article he/she retains the image
    of a user in his/her mind that how a user can understand it.
    So that’s why this post is amazing. Thanks!

    Here is my site; home loan calculator

  6. surely appreciate your web page and you need to check the punctuation for quite a few of this blogposts. Many of them usually are filled using punctuation complications we to find the idea really problematic to share with the simple truth even so will certainly revisit just as before.. Remortgage Online quote, Remortgage Online Quotes,

  7. It really is ideal time to come up with a several blueprints for that future and it is the perfect time to feel very special Remortgage Online quote, Remortgage Online Quotes,. I’ve truly read through this send of course, if I might just I would like to inform you several attention-grabbing things or information. Perhaps you might compose pursuing reports discussing this informative article. I must go through more issues about this!

  8. avatar read article napisał(a):

    Hello, i believe . Best Secured Loan, Best Secured Loans,that we saw a person visited our blog page thus i obtained in this article to come back this desire? . I’m seeking to to seek out problems to further improve my website! I guess its sufficiently good to start using a number of your current basics!

  9. The bacteria that can cause bronchopneumonias are streptococci, different types

    of staphylococci, Haemophilus influenzae, Klebsiella pneumoniae, and pneumococcus besides the bacterium causing the Legionnaires.

    As the disease progresses, patients have fully functional brains

    but slowly lose control over their muscles. This in all probability stems from failing to implement life-style improvements that will keep the

    pounds off.

    • avatar Rita napisał(a):

      I’m not quite sure how to say this; you made it exmeltery easy for me!

    • A plan is a plan and I would have done the same thing! My husband likely would have followed me in a car but the miles have to be run. They just HAVE to!!!Awesome job even if you ended up a wet rat!!

      • avatar Jean napisał(a):

        este inaerbarea:Ctre este cartea sau seria voastra preferata publicata de editura Leda sau Corint Junior si de ce?Puteti argumenta alegerea facuta(cartea sau seria preferata) cum doriti voi :)

      • absoluter wahnsinn die aktion. stephan for bundeskanzler :Dnein im ernst: klasse sache. wirklich genial. auch wenn so einige aus zeit und km-gründen nicht fahren könnten. aber alleine der wille ist super. wir halten euch die treue…(von wegen geld-geiler-musiker)

    • Bonjour, je l’ai déjà testée 2 fois , tout le monde l’adore !!J’aimerais savoir si je peux préparer la pâte la veille et cuire le lendemain car je voudrais quelle soit encore tiède pour le petit déjeuner .merci pour toutes ces petites merveilles ( le poulet façon kfc a eu beaucoup de succès aussi :) )

  10. avatar Web Developer napisał(a):

    In such a case, you must prefer to invest a comparatively more money and get high quality
    services. Globalization leaves a world wide effect on growing business structure, daily market analysis and target customer
    knowledge can only be a savior. A basic web site may take as little as a week, while more involved and technically challenging sites
    could take a month or more.

  11. avatar naprawa anten Gorzów napisał(a):

    Uwazam, ze cos naprawde jest ciekawego o twoim blogu , wiec zapisuje do ulubionych.

    • avatar Lina napisał(a):

      These celebrities have to stop! I’m bitching out loud about this so called coeitcllon.The day I see a celebrity actually making a pattern from scratch or getting the job done behind an industrial machine, that’s when I will have some respect for them.

    • Jag kräver att fÃ¥ receptet pÃ¥ denna burgares burgarkött OCH dressing!Det är smakligt att folk kan h amage att lägg upp sÃ¥ fruktansvärt läskande matbilder utan att ens skriva vad det var för recept! ni borde skämmas! Hamburgarens inläggsadress: =)

  12. avatar www.kaajamaaja.com napisał(a):

    Hi friends, how is all, and what you would like to say on the topic of this post,
    in my view its truly awesome in favor of me.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *