Сооснователь CloudPayments Константин Ян запустил сервис для быстрого подключения двухфакторной авторизации на сайтах Материал редакции

Можно выбрать до пяти вариантов подтверждения входа, в том числе биометрический.

В закладки

Сооснователь сервиса интернет-эквайринга CloudPayments Константин Ян запустил сервис Multifactor, рассказал vc.ru его представитель. Сервис позволяет быстро подключить двухфакторную авторизацию на сайте или в приложении, выбрав один из нескольких способов подтверждения входа.

После подключения администратор подключает допустимые способы аутентификации, а пользователь при первом входе выбирает наиболее удобные из них.

Сейчас Multifactor поддерживает пять способов подтверждения входа: биометрические датчики, сканеры и внешние устройства аутентификации; аутентификацию через Telegram; OTP-токены (внешние устройства, генерирующие одноразовые коды для подтверждения входа); приложения для генерации одноразовых кодов Google Authenticator и «Яндекс.Ключ»; SMS с одноразовым кодом.

По словам представителя Константина Яна, это первое подобное предложение в России. Среди зарубежных аналогов — американские Auth0, Duo, Okta.

Multifactor предназначен для сайтов и приложений с любым количеством пользователей, сервис можно интегрировать с помощью API, размещённого на его сайте. Для получения доступа необходимо зарегистрироваться.

В России, к сожалению, недостаточно сервисов, позволяющих создавать качественную инфраструктуру в сфере информационной безопасности без капитальных затрат. Мы хотим предоставить возможность бизнесу любого размера использовать инструменты корпоративного класса для защиты своих информационных систем.

Константин Ян
основатель и гендиректор Multifactor

В команде сервиса работает семь человек, уточнил его представитель. Константин Ян запустил сервис на собственные средства, сумма инвестиций не раскрывается.

Сервис работает по подписке, стоимость которой зависит от количества пользователей: подключение для 1-3 пользователей будет бесплатным, для 4-10 будет стоить 1490 рублей в месяц, для 11-30 — 2490 рублей в месяц.

Подписка для большего количество пользователей рассчитывается отдельно. Сейчас компания ведёт переговоры с несколькими потенциальными клиентами, но подробности не раскрывает.

{ "author_name": "Татьяна Боброва", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 40, "likes": 20, "favorites": 42, "is_advertisement": false, "subsite_label": "dev", "id": 102881, "is_wide": true, "is_ugc": false, "date": "Mon, 27 Jan 2020 13:01:37 +0300", "is_special": false }
Создать объявление на vc.ru
Маркетинг
Как мы купили пост в ЖЖ Лебедева за 250 000 рублей: шквал заявок и вирусный эффект
250 тысяч рублей за размещение, 161 заявка за 3 дня и 1 подписанный контракт на 150 т.р. на момент написания статьи…
0
{ "id": 102881, "author_id": 283507, "diff_limit": 1000, "urls": {"diff":"\/comments\/102881\/get","add":"\/comments\/102881\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/102881"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 235819, "last_count_and_date": null }
40 комментариев
Популярные
По порядку
Написать комментарий...
12

То есть ломать можно будет быстрее и централизованнее?

Ответить
1

Объясните механизм такой авторизации. Вдруг мне тоже надо? Судя по Social Login, там обратно отдаётся token, ассоциированный с пользователем.

Ответить
3

После прохождения второго фактора выдается JWT токен ассоциированный с пользователем и подписанный ключом, который знает сайт и Мультифактор

Ответить
0

Токен выдается ввиде куки? Как вы оцениваете надёжность такого хранения токена в современных браузерах?

Ответить
1

Токен выдается в виде токена ) Как его дальше использовать решает сайт, но в основном, конечно в куки сохраняют. В современных браузерах это безопасно при условии, что кука с флагом HttpOnly, а сайт работает с TLS

Ответить
0

Но вот свежая установка последнего хрома по умолчанию. Тройка событий WM_ONCLICK отправленная окну браузера и вуаля - можно копировать содержимое куки:

Name
IDSYNC

Content
"1761~1pcx:175x~1p7n:175s~1mkk:1771~1mkk:17ou~1ml1:1769~1p3m:176l~1mkk:175w~1mkk:175u~1ml1:175v~1mkk:1776~1mkk"

Domain
.analytics.yahoo.com

и TLS тут никак не помогает.

Ответить
0

Неужели компания из 7 человек получала лицензию на обработку биометрических данных? Или они аки Эпл работают с образами и хэш-суммами данных?

Ответить
6

Привет. Нет, мы не обрабатываем биометрические данные. Это сложно, трудоёмко и сложновыполнимо. Мы работаем с проверкой сохранённых на устройствах пользователей биометрических данных. Всё работает через пары приватных-публичных ключей.

Ответить
1

Эллиптические кривые в качестве алгоритмов шифрования?

Ответить
0

Рофл )

Ответить
3

Какая лицензия, о чем Вы? 

 Набор протоколов: U2F (Universal Second Factor), UAF (Universal Authentication Framework) FIDO (Fast IDentity Online), CTAP (Client to Authenticator Protocol), объединенные в единый стандарт WebAuthn. 

Стандарт работает прямо из браузера без установки стороннего программного обеспечения и драйверов. Поддерживает биометрические датчики и сканеры, а также внешние устройства аутентификации, подключаемые через USB, Lightning, NFC или Bluetooth, например, RuToken U2F.

Ответить
2

Шел 2020 год, а на VC до сих пор путают авторизацию и аутентификацию. Поправьте статью, не позорьтесь

Ответить
1

Если есть один человек с безграничными правами доступа, то, конечно он может делать что угодно. Но он обычно и владелец сайта. А если нет, то владельцу стоит серьезно задуматься.

Ответить
1

А что с ценами, это какой-то странный способ сузить ЦА?
Сравниваю с auth0

Ответить
0

Дорого?

Ответить
0

Ну, это external или internal users? Если

Если external, то слишком...
Если internal, то лендос совсем непонятный.

А mailto ссылка на тарифной сетке — такое себе)

Ответить
0

Это external

mailto временная

Ответить
0

Ну вот $28/100 против $39/30

Я и цены Auth0 не особо понимаю, а тут тем более:)

Ответить
0

У них удобные способы MFA только в enterprise тарифе

Ответить
0

Google Authenticator или любой другой аналогичный апп поддерживается и на dev pro тарифе, с которым я и сраниваю цены, но телеграма нет у auth0 вообще)

Ответить
0

Биометрии тоже нет

Ответить
1

Ну если так судить, то у вас тоже)
У них расширяемо это и можно доработать, плюс уже есть готовые решения.
Мне все эти сервисы кажутся странными, но я просто не ЦА.
Успехов)

Ответить
1

Мне если честно, не совсем понятно направление данного ПО! Судя по тарифам, это чисто корпоративный сегмент и не рассчитан на массовое использование на сайтах. Увы

Ответить
0

Есть же бесплатный тариф

Ответить
0

Ну если сайт такой "популярный", что у него всего 3 пользователя, тогда да. ))

Ответить
1

Для администраторов сайта в первую очередь

Ответить
1

Сломать ваш код и пароль и забрать аккаунт в любом случае сможет администратор сайта, какая бы миллион факторная авторизация у тебя не стояла., а вот кроме админа никто не сможет , мне нравиться через телеграмм подтверждение в данном случае

Ответить
0

Так сервис нацелен в первую очередь на администраторов сайта, которые переживают за сохранность данных перед внешними взломщиками.

Ответить
0

вот из-за таких сервисов я вынужден ежемесячно платить за сотовый телефон.... TG, в Тинькофф.Мобайл есть тариф всего за 100 руб в месяц... но блин, его еще и заряжать нужно

Ответить
2

Так телегу можно не на телефоне держать, а на любом другом устройстве.

Ответить
0

Да, но она все равно к номеру телефона привязана. Т.е. я сначала должен купить телефон, оплатить номер, установить Телегу.  А мне, мля, не нужен телефонный номер! Т.е. вообще не нужен!

Ответить
0

Хорошо было с аськой или джаббером? Зарегался, и радуйся жизни, пользуйся, как хочешь

Ответить
0

Это же не e-commerce платформы были.

Ответить
0

Аська вполне себе платформой была, другое дело, что там упустили момент очень хорошо. А из джаббера google hangouts выросли.

Ответить
0

Эээ.. ниче не понял

Ответить
0

Ребята, поздравляю! Успехов в покорении рынка!

Ответить
0

Спасибо!

Ответить
0

 Среди зарубежных аналогов — американские Auth0, Duo, Okta.

Стоит заметить, что Auth0 и Okta - это даже не близко аналоги.

Ответить
0

Это для b2b применений судя по тарифам

Если развертывать для всех конечных пользователей, то будет оч дорого

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwcm9qZWN0SWQiOiI1ZTRmZjUxODYyOGE2YzcxNDUxNWY0ZGEiLCJpYXQiOjE1ODI1MzY0NDB9.AwBBnUWMy3RR1xtAoaXVr81WvqxdlD4C8CBpwFiONzw", "release": "3c305b26" } { "page_type": "default" }