Какие способы авторизации вы предпочитаете использовать (наиболее удобный вам) на российских интернет-ресурсах?

SSO ID интернет площадок

Если есть авторизация через Facebook, использую ее. В крайнем случае вхожу через Google. Если нет, то…

Логин/пароль

Но вот вот зачем эта зацикленность на одной стране?

на российских интернет-ресурсах?

Я из российских ресурсов сижу только на ЛОРе, иногда наведываясь на Опеннет и Хабр без авторизации. Маркетплейсы использую украинские и глобальные, соцсети - американские.

Тут, если что, замечены армяне, эстонцы, украинцы, белорусы. Есть куча релокантов.

Российскость ресурса к авторизации весьма слабо релевантна.

Мне интересно, какие способы авторизации используются конкретно в рунете, уж очень много их в нём развелось. ЛОР - один из ресурсов рунета. Сами способы уникальными, разумеется, не являются.

Релоканты и остальные могут использовать не только ЛОР по куче причин.

Тем про РКН, например, вон сколько было и никого не удивляла зацикленность на одной стране.

Facebook, Google

Их на сайтах рунета сейчас нельзя использовать для авторизации.

На самом деле опрос навеян вот этим: https://journal.tinkoff.ru/news/stop-ino-id/

некоторые требования чего были отсрочены до 2025 года.

Но только навеян, без желания скатывать в политоту.

SSO ID интернет площадок

В любом случае предпочитаю входить через гугл, если такая возможность есть. Хоть российские площадки, хоть нет – без разницы.

К слову, например, меня нет ни в одной российской соцсети, я есть только в Telegram и на Reddit’е. Раньше пользовался Discord, но сейчас он мне не нужен.

Есть только банк и госуслуги, а там и выбрать нельзя, безальтернативная двухфакторка.

Тем про РКН, например, вон сколько было и никого не удивляла зацикленность на одной стране.

Тема на форуме – обращение к неопределенному кругу лиц, которых заинтересует данная тема. Новости и скриншоты уже претендуют на то, чтобы быть интересными или полезными, поэтому в комментариях их могут обругивать.

Опрос на главной – это личное обращение к каждому. И если какого-то пользователя не учесть, выглядеть для него это будет как «Вы перестали пить коньяк по утрам?» Какие-то заглушки вроде «Не авторизуюсь на российских сайтах, кроме ЛОРа» или даже «Мне все равно» лучше предусмотреть. А то ткнет человек куда попало, чтобы посмотреть результаты, и попортит статистику. Заодно придет в комментарии возмущаться.

Ну и предлагаю представить дальнейшее развитие ситуации со мной и мне подобными. Допустим, сейчас я бы ткнул «Логин/пароль», потому что такая авторизация на ЛОРе меня устраивает. А не было бы отсечки по 1/8 части суши – я бы поработал модельным организмом и проголосовал бы за «SSO ID интернет площадок», как если бы жил в РФ.

У меня был сначала вариант «Я не местный», но решил его не добавлять, так как зарегистрированные пользователи ЛОР как минимум используют логин/пароль.

Интересна в конкретный момент в преддверии 2025 года, надеюсь, не только мне, локальная выборка. Мешать при этом в кучу google, fb, amazon, apple смысла нет, потому что по ссылке выше указано, почему они неактуальны в данном сегменте интернета.

Можно, конечно, добавить, что «Не авторизуюсь в рунете нигде кроме LOR», но это немного пересекается первый вариант. Либо подправить первый, добавив «кроме LOR».

Я бы приписку «(кроме ЛОР)» из первого пункта убрал. Она сначала заставляет задуматься, чем ЛОР такой особенный, затем провоцирует размышления о других сайтах, где только логин и пароль, и уводит от личных предпочтений.

А вот «Не авторизуюсь в рунете нигде кроме LOR» - правильно и логично.

Какие способы авторизации вы предпочитаете использовать

Анонимные

✔ Логин/пароль — для подавляющего большинства ресурсов

✔ Логин/пароль + TOTP 2FA — для важных ресурсов, которым для работы не требуется знать мою реальную личность

✔ Логин/пароль + код подтверждения на почту (или смс) — только для банков и магазинов с доставкой на дом

Оставлю на усмотрение модераторов/корректоров.

Терпеть не могу какие-либо способы авторизации, кроме логина и пароля. Единственный сайт пока, который мне нужен, где принудительная двухфакторка — это гитлаб арча.

Логин-пароль, разумеется, если речь идёт про действительно интернет-ресурсы.

Но стоит отметить что для некоторых сервисов (связанных с оказанием неинтернетных услуг) это не нужно, им надо знать кто их клиент, а интернет-ресурс у них побочная штука вообще, как альтернатива записи куда-то или размещению заказа по телефону. Для таких, вероятно, авторизация через смс удобнее, либо вообще не авторизация а «укажите номер куда мы позвоним чтоб договориться» (но тогда придётся прикручивать интернетный антиспам какой-нить).

SSO могу понять если речь про авторизацию в разных филиалах одной системы (например SSO Госуслуг для сайтов госорганов, или SSO Яндекса для сайта Яндекс-почты), во всех остальных случаях любые SSO категорически осуждаю.

На mos.ru завезли FIDO2. И это самый лучший способ, на мой взгляд.

На mos.ru завезли FIDO2. И это самый лучший способ, на мой взгляд.

А где там это? На госуслугах есть TOTP, а вот на mos.ru вроде только SMS в качестве второго фактора.

https://login.mos.ru/sps/profile/webAuthn

Используется вариант пароль+токен без пина. Но это FIDO2, на токене оставляет discoverable credentials.

Выделять его отдельно не вижу смысла, так как голосов он много не наберёт всё равно.

Очень спорно.

Используется вариант пароль+токен без пина. Но это FIDO2, на токене оставляет discoverable credentials.

Как-то у меня не очень получилось настроить. Passkey не завелся вообще – он создается на токене, но mos.ru выкидывает ошибку при попытке его сохранить. Потом нашел там еще TOTP под каким-то замаскированным названием. Вот его получилось настроить, но оно получается как альтернатива SMS. Вариант подтверждения по SMS идет первым и его отключить нельзя.

Возражений не дождался, вынес ЕСИА (Госуслуги) в отдельный пункт.

О круто опять опрос на 5 баллов :)

Предпочитаю использовать ЕСИА (Госуслуги) - и для доступа к ЕСИА (Госуслуги) тоже ;)

на почту (или смс)

Почему одним пунктом? Почта не вынуждает идти включать треклятый дебильник, не требует работоспособной сотовой сети и светить вредителям номер.

Там где хоть что-то значимое, смс на телефон. Остальное - логопасс сохранённый в браузере.

что значит - «предпочитаете»?

должны быть те способы авторизации, которые защищают от мелочи вроде спама, до серьезных преступлений, вплоть до кражи денег и все такое, вплоть до разного рода диверсий, сами знаете откуда.

только логин+пароль, все остальное от лукавого

Предпочитаю - логин/пароль + TOTP.

Но в меру того, что у некоторых ресурсов безальтернативная авторизация то по смс, то по госуслугам - использую, что придется.

Использую всё, что перечислено. Но предпочтения выстраиваются в зависимости от важности ресурса для меня. На наиболее важных предпочитаю «Логин/пароль + TOTP 2FA» или любой из «SSO ID» или «ЕСИА». На наименее важных мне достаточно «Логин/пароль» или «Логин/пароль + код подтверждения на почту (или смс)» или «По номеру телефона (с подтверждением по смс)».

Некоторые площадки в принципе не имеют альтернативы. Например, некоторые онлайн-кинотеатры авторизуют только по номеру телефона с подтверждением по смс.

Но в целом, у меня нет какой-то зацикленности на безопасности моих персональных данных, потому что всё, что могло утечь - уже утекло. Поздно пить Боржоми.

Я бы ещё ответил на опрос с такими же вариантами ответов, и вопросом «какие способы я больше всего ненавижу».

Особенно доставляют некоторые, которые звонят по телефону роботом и вслух называют цифры. Особенно когда клиент ошибся номером.

госуслуги и прочие SSO ID всяких яндексов. У яндекса есть пасскеи, очень удобно. Защиту от товарищей майоров обеспечиваю шапочкой из фольги 😊

На буржуйских ресурсах - по ситуации. Чем важнее ресурс, тем с большей вероятностью предпочту имя с паролем. Чтобы не получилось так, что ты потерял доступ к гугловому аккаунту из-за каких-нибудь очередных санкций, и теперь не можешь войти вообще никуда.

Просто пароль, хотя это скорее хотелка, не пойму зачем эта фигня с логином и паролем, хотя сделать сопоставление по одному полю ввода думаю не так и сложно. Во многих андроид приложениях используются пин коды, тоже достаточно удобно.

Просто пароль, хотя это скорее хотелка, не пойму зачем эта фигня с логином и паролем

Как различать двух пользователей с одинаковым паролем?

И да, пин-коды в приложениях никак не связаны со входом в сервис, они защищают доступ к самому приложению на конкретном устройстве.

Кстати, авторизации по ключу нет, а тот же контур или площадки для торгов могут и так работать

вы предпочитаете использовать

Что значит «предпочитаете использовать»? Если бы сервисы давали возможность выбора, то я бы что-то предпочел. Но меня заставляют использовать то, что сделано на площадках.

Значит, что предпочитаешь, когда дают выбор, или как бы ты хотел, если бы такой выбор был.

Очевидно не давать возможность задать одинаковый пароль, и лучше всего предложить сгенерированный сразу и дать возможность сгенерировать другой при регистрации, уже с проверкой, что он уникальный.

пин-коды в приложениях никак не связаны со входом в сервис

Это не важно, суть в том что я ввожу пин и могу пользоваться мобильным сервисом, а то что устройство получило доступ по номеру и смс, это частности.

Очевидно не давать возможность задать одинаковый пароль

т.е. сообщать пользователю что он может с этим паролем зайти под чужим аккаунтом? Гениально 🤣

лучше всего предложить сгенерированный сразу и дать возможность сгенерировать другой при регистрации, уже с проверкой, что он уникальный

т.е. не давать пользователям задавать свои пароли? Это будет раздражать больше число пользователей.

Вариант «логин + пароль» встречается исключительно редко,
чаще встречается вариант «email + пароль (+ опционально логин для красоты)».

email это совсем не то же самое, он больше привязан к телефону.

привязка к емайлу удобна ибо сразу понятно как восстанавливать пароль.
но сейчас больше номер телефона + пароль, ибо телефон у каждого в руках а емайл хз где.

А где вариант: «Авторизация внуком»? Я думаю что ЛОР уже достаточно пожилой.

Логин — пароль.

email это совсем не то же самое, он больше привязан к телефону.

Что ты несёшь?

сообщать пользователю что он может с этим паролем зайти под чужим аккаунтом

Хороший аргумент, вы правы, остается только не давать задавать свои пароли. Не вижу тут особого повода для раздражения. Тебе выдали пароль(наверно это скорей ключ получается) сохранил, пользуйся. Заодно это решает проблему слишком умных пользователей, которые вопреки предупреждениям меняют предложенный на свой не достаточно безопасный.

Соглы, банки и госуслуги давно уже без СМС не пускают

Если бы сервисы давали возможность выбора

Самопальный движок LLeo Каганова, например, не только предлагает кучку вариантов авторизоваться, но и показывает, кто из комментаторов через что вошел. Интересующиеся могут почесать статистический зуд там.

Какие способы авторизации вы предпочитаете использовать и/или какие кажутся вам наиболее удобными для использования на российских интернет-ресурсах?

1. Поддержу форумчанина, указавшего на то, что не стоит ограничиваться лишь Россией при проведении опроса. Зачем самоограничиваться-то? Радоваться надо, что сюда приходит народ из-за рубежа и голосует.

2. Если для чего-либо существует телефонное приложение, то я использую его вместо открытия интернет-страницы. Не нужно вводить имя пользователя и пароль каждый раз, а запоминать их в интернет-обозревателе я не люблю ибо небезопасно.

3. Сколько ещё людей будут мучить вводом имени пользователя и пароля? Упомнить в голове это все уже невозможно, приходится искать и вводить из списка.

Возможно ли считывать и передавать в запросе интернет-обозревателя сетевой мак-адрес пользователя вместо имени пользователя и пароля? Адрес сетевой карты у каждого устройства неповторимый и это можно было бы использовать для опознавания пользователя без его непосредственного участия. Кто-нибудь уже делал такое?

Предпочитаю логин/пароль (без email), но по факту часто приходится входить по телефону

Кроме протонмейла без телефона сейчас уже негде почту завести.

другой

По ключу, как в tox, например.

Ты бредишь.

Если для чего-либо существует телефонное приложение, то я использую его вместо открытия интернет-страницы

Никакого флеша не хватит хранить всех этих исполинских размеров чудовищ. 9/10 случаев единственный смысл существования приложения - собрать больше данных с юзера и задалбывать его спамом в пушах.

Сколько ещё людей будут мучить вводом имени пользователя и пароля?

Потому что это просто работает.

Упомнить в голове это все уже невозможно, приходится искать и вводить из списка.

Давно автоматизировано.

Возможно ли считывать и передавать в запросе интернет-обозревателя сетевой мак-адрес пользователя вместо имени пользователя и пароля?

Троллинг такой? Мак короткий, не всегда уникальный, «подделывается» буквально в настройках соединения и вообще не передаётся дальше L2.

Какие способы [аутентификации] … кажутся вам наиболее удобными [на российских интернет-ресурсах]

HTTP Basic access authentication