Не упомянут поддерживаемый практически всеми браузерами (в тч мобильными) способ авторизации по сертификату. Из минусов: ощутимый входной порог (получение и установка сертификата) и то, что устройство с установленным сертификатом не должно попадать в третьи руки. В остальном пользоваться очень удобно.
На практике встречается редко: в основном используют специализированные ресурсы (управление финансами, доступ к данным) и корпоративные системы.
Мне лично не комфортно видеть свой собственный пароль, пропадает ощущение безопасности. В этом плане у unix всё идеально, даже точки вместо символов не показываются.
в этом плане у unix все отвратительно - нет никакого понимания, ввел ты что-то или нет. А вообще все зависит от аудитории. Бывает, что по умолчанию надо пароль показывать, так как аудитория не может ввести пароль в скрытом режиме, для пользователей это очень сложно.
Поясните, может я не понимаю: а в чем восхищение биометрической идентификацией? Ведь на выходе, после сканирования, получается тот же пароль - набор 0-лей и 1-чек. Да его еще и не поменяешь, если узнают - он один на всю жизнь ;-) Это просто такой вариант не запоминать ОДИН пароль, а носить его при/на себе...
Перевод, в котором путают аутентификацию и авторизацию - не нужен вообще. Лучше читать оригинал.
Самый дельный коммент.
Не упомянут поддерживаемый практически всеми браузерами (в тч мобильными) способ авторизации по сертификату.
Из минусов: ощутимый входной порог (получение и установка сертификата) и то, что устройство с установленным сертификатом не должно попадать в третьи руки. В остальном пользоваться очень удобно.
На практике встречается редко: в основном используют специализированные ресурсы (управление финансами, доступ к данным) и корпоративные системы.
Мне лично не комфортно видеть свой собственный пароль, пропадает ощущение безопасности. В этом плане у unix всё идеально, даже точки вместо символов не показываются.
в этом плане у unix все отвратительно - нет никакого понимания, ввел ты что-то или нет.
А вообще все зависит от аудитории. Бывает, что по умолчанию надо пароль показывать, так как аудитория не может ввести пароль в скрытом режиме, для пользователей это очень сложно.
Поясните, может я не понимаю: а в чем восхищение биометрической идентификацией? Ведь на выходе, после сканирования, получается тот же пароль - набор 0-лей и 1-чек. Да его еще и не поменяешь, если узнают - он один на всю жизнь ;-) Это просто такой вариант не запоминать ОДИН пароль, а носить его при/на себе...
Толи автор был пьяный, толи переводчик. Может даже оба, но когда уровень бреда в статье про безопасность превышает всякий уровень, это настораживает.