Интернет без паролей

19 Сентябрь 2008

Итак, для регистрации пользователя на сайте, ему нужно указать логин и пароль. Из-за распространения персонификации в интернете, складывается ситуация, когда у пользователя оказывается много аккаунтов на разных сайтах и запоминать все логины и пароли становится трудоёмко. Тем более когда любимый логин занят и приходится его менять. В общем пользователь не любит пароли.

В последнее время становится модной регистрация через openid. Замечательная тенденция — один аккаунт с паролем, а на других сайтах аутентификация происходит через него. Но это ничего не меняет в общем виде — где-то должен быть главный аккаунт, а значит все сайты так или иначе борятся за это право и многопарольность остаётся.

А что если немного модифицировать всем уже привычное подтверждение регистрации, которое приходит на почтовый ящик? Для регистрации/аутентификации используется одно поле — email, на который приходит письмо с сылкой, в которой «прописано» разрешение доступа. Итого пользователь должен знать один пароль — от своего почтового ящика.

Пока я вижу такие минусы:
задержка во времени, пока письмо отошлётся и прийдёт, чтоб можно было войти
спамообороны, защиты, фильтры и прочее ПО, которое может помешать прийти письму (но сейчас как-то подтверждается регистрация на сайте)

Как максимум, сможем ли мы увидеть интернет без паролей, а как минимум какие security проблемы могут возникнуть?