2010-06-01 6 views
9

Welche iPhone- oder Android-Anwendungen verwenden SMS als primäres Mittel zur Benutzerauthentifizierung?iPhone- oder Android-Apps mit SMS-basierter Authentifizierung?

Ich bin interessiert, solche Apps in Aktion zu sehen. SMS-Auth scheint ein natürlicher Ansatz zu sein, der sich gut für mobile Kontexte eignet.

Der grundlegende Workflow ist: Um sich anzumelden, bietet ein Benutzer eine Telefonnummer; Die App ruft einen Backend-Webservice auf, der eine signierte URL generiert und über ein SMS-Gateway an die Telefonnummer sendet. Der Benutzer erhält die SMS, klickt auf den Link und ist somit verifiziert und eingeloggt. Dies führt zu einer sehr starken Benutzeridentität, die schwer zu verfälschen ist, jedoch relativ einfach. Es kann mit einem Benutzernamen oder zusätzlichen Account-Attributen kombiniert werden, die für die Produktanforderungen benötigt werden.

Trotz der Vorteile scheint dies nicht viel zu verwenden - daher meine Frage. Meine anfängliche Annahme ist, dass dies daran liegt, dass Produkte und Nutzer sich davor hüten, nach Telefonnummern zu fragen/diese bereitzustellen, die von den Nutzern als sensible Informationen angesehen werden. Trotzdem hoffe ich, dass dies zu einem immer alltäglicheren Ansatz wird.

+1

vergessen Sie uns nicht schlechte iPod touch Benutzer, die Zugriff auf E-Mail haben, aber nicht SMS. (Es sei denn, wir sind auch Google Voice-Benutzer) – cobbal

+0

Was sind die Anwendungsfälle, die dies rechtfertigen? Ziemlich jeder Dienst, für den ich mich angemeldet habe (Twitter, Instapaper, etc.), ist nicht mit meinem Telefon als einziges Gerät verbunden, so dass diese Authentifizierung mir nichts bringt und nur Ärger verursacht. Sie können es nicht in der Wildnis sehen, weil es nicht viel braucht. –

+0

Hinweis: Die Anwendung muss nicht auf demselben Gerät wie die zur Authentifizierung verwendete Telefonnummer ausgeführt werden.Sie können diese Art von Auth mit einer Desktop-Web-App tun und senden Sie die SMS an ein Flip-Telefon. Sie können auch mehrere Clients mit derselben Nummer authentifizieren. – Yetanotherjosh

Antwort

1

Dies wird hauptsächlich für die Mitarbeiterauthentifizierung verwendet ... Es ist von großem Wert, die älteren physischen Token durch eine neue SMS-basierte Zwei-Faktor-Authentifizierung zu ersetzen, um sicherzustellen, dass die Benutzer nicht auf Ihre Firmensysteme zugreifen. Wir sind Technologieführer in diesem Bereich und der Partner, der mit Citrix Systems an der Entwicklung der SMS-Authentifizierung für ihren iPhone-Empfänger gearbeitet hat. Der Vorteil ist, dass Sie eine starke Zwei-Faktor-Authentifizierung auf benutzerfreundliche Weise speziell für das iPhone erhalten, die nicht mehrere Anwendungen gleichzeitig unterstützt. Für andere Systeme wie den VPN-Client von Cisco und die meisten anderen Windows- und Android-Telefone können Sie mehrere Apps ausführen und so eine sichere Verbindung mit den Standardtechnologien vpn und ssl vpn herstellen.

Der Citrix Receiver für iPhone war eine der am häufigsten heruntergeladenen Business-Apps im Laden, sagte man mir.

Wenn Sie mehr erfahren möchten über sie sowohl die Cisco-VPN-Check-out und die Citrix Receiver-Implementierungen für SMS-Authentifizierung bei http://blog.smspasscode.com/

ich diese Informationen hoffen für Sie hilfreich ist.

Rgds Lars SMS Passcode

+0

Lars, ich habe Ihre Website und die Citrix Receiver-App als eines der wenigen iPhone-Beispiele für SMS-Authentifizierung gesehen. Per meine Frage sind Ihnen andere Anwendungen bekannt, vor allem Verbraucher-orientierte Apps, die SMS-Authentifizierung verwenden? – Yetanotherjosh

+0

Einverstanden, habe das in Business-Apps gesehen. Machen Sie etwas auf der Website, erhalten Sie einen PIN-Code per SMS und nutzen Sie ihn zur Anmeldung. Sollte die Frage sorgfältiger gelesen haben, da sie allgemeiner zu sein schien. Ich würde immer noch sagen, dass die Verwendung dieses Systems für Nicht-Business-Apps zu teuer ist == Kosten pro Login. – JOM

+0

Akzeptieren Sie dies als die hilfreichste Antwort, und hoffen, SMS-Authentifizierung zu sehen, werden häufiger. – Yetanotherjosh

0

Es ist nicht sehr verbreitet, SMS-Gateway verfügbar zu haben! Auch das Benutzen (Senden von SMS-Nachrichten) kostet ziemlich viel im Vergleich zum Senden von E-Mails.

Es ist viel einfacher, nur Bestätigungs-E-Mails zu generieren und zu senden.

+0

Es ist definitiv einfacher, einverstanden. Es ist auch einfacher, nicht einmal eine E-Mail zu senden;). SMS ist auch teuer, ja. Aber Sie haben einfach ein um Größenordnungen stärkeres Vertrauen in Ihre Benutzer als echte, einzigartige Personen. (Massen-VOIP-Nummern sind in dieser Hinsicht ein Problembereich, aber es gibt auch Möglichkeiten, damit umzugehen.) – Yetanotherjosh

1

WhatsApp tut. Die App sendet eine SMS an die von Ihnen eingegebene Telefonnummer, und wenn Sie die Nachricht erhalten, erstellen sie Ihr Konto und Sie können die App verwenden.

0

Loopt für iPhone ist ein gutes Beispiel. Im Rahmen der Erstanmeldung geben Sie Ihre Telefonnummer an und erhalten eine Bestätigungs-SMS, um den Vorgang abzuschließen. Es ist einfach und schmerzlos.