С начала жизни в Чехии периодически натыкался на чешских сайтах на вариант входа по mojeID (рус. Мой ID). Как съевший не один кактус на «единых» и «очень удобных» системах типа OpenID, входу во VK, FB, я ее долго и упорно игнорировал. Но недавно пришлось регистрироваться в mojeID ради наведения порядка в моих доменах CZ — я был очень приятно удивлен. Все действительно просто, удобно, система поддерживается надежной структурой, а войти по mojeID можно на гигантском количестве ведущих сайтов: Alza, CZC, Mironet, iDnes, E15, Heureka, Student Agency и пр. Можно сказать, что возможность входа по mojeID стала de facto стандартом для крупных чешских сайтов.

MojeID

Каждый день в Сети мы пользуемся десятками разных сайтов. Особенно удручает ситуация с интернет-магазинами, на многих из которыз даже для одной покупки необходимо регистрироваться. Регистрироваться на нем, придумывать пароль или оставлять используемый на других сайтах. Как бы было хорошо нажать «Войти» и не делиться с сомнительным сайтом своими паролями.

Проблема даже не в головной боли по заполнению формы, а в хранении ваших данных. Может оказаться, что даже именитый сайт хранит пароли в незашифрованном виде, а потому ими сможет воспользоваться хакер или даже сам недобропорядочный администратор сайта. Если вы не выдумываете пароль для каждого сайта (а многие используют один пароль везде), за вас удастся войти в вашу почту, социальные сети, а то и интернет-банкинг.

Системы единого входа

Задачей единых систем входа типа mojeID, OpenID или даже через VK и FB является как раз перенос места хранения ваших паролей в одно, надежное место, — а на остальных сайтах вы просто нажимаете «Войти». VK и FB назвать надежными никак нельзя: сайты могут через 10 лет закрыться, ваш профиль могут взломать, а вам не гарантировано восстановление доступа.

С OpenID гарантия надежности есть только в случае использования собственного сервера, на котором вы сами сможете восстановить данные. Я пробовал пользоваться OpenID почти 10 лет назад, но идея единого логина и пароля для всех сайтов оказалась лишь красивой утопией. Нужно было либо разворачивать свой сервер, либо полагаться на добропорядочность администраторов чужого сервера и долгую их жизнь. Было бы очень неприятно в час Ч узнать, что используемый вами OpenID-сервер закрылся, сломался или был взломан, а вы теперь не можете войти на десятки сайтов. Будь то хоть LiveJournal, крупнейший OpenID-сервер, — я на него могу положиться в таком вопросе. Кроме того, поддержка OpenID так и не стала широкой, даже в период относительной популярности по нему можно было войти очень мало где.

В свою очередь, у mojeID все красиво: на самом высоком уровне проверки ваша учетная запись закреплена в надежной организации CZ.NIC за вашим удостоверением личности, и вы гарантированно сможете доказать, что учетная запись принадлежит вам. Нет оснований сомневаться и в том, что mojeID будет существовать минимум десятилетия, т.к. к ней привязаны профили владельцев доменов CZ, не использует ее редкий чешский крупный сайт.

Собственно, система mojeID была запущена 26 октября организацией CZ.NIC, она занимается управлением доменами CZ. Домены — очень серьезное дело, поэтому сомневаться в компетентности персонала и надежности хранения данных не приходится. Именно из-за приведения в порядок своих доменов CZ я стал копаться в mojeID, т.к. если в России для регистрации доменов RU вы обязаны предоставлять паспортные данные, то в Чехии подобной обязательной системы нет. Максимум, как закрепить за собой домены CZ — это создать учетную запись mojeID, перевести домены под нее.

Очень удобна mojeID и для сайтов, т.к. в ней спамерам не удастся генерировать профили пачками, уже на первой ступени проверки надо подтвердить электропочту и номер телефона с помощью отправки на них кодов.

Многоуровневая проверка пользователей

Очень элегантно создана система проверки пользователей в mojeID:

  • Уровень 1 — проверка электропочты и номера сотового телефона с помощью отправки на них кодов PIN1 и PIN2;
  • Уровень 2 — проверка вашего домашнего адреса с помощью бесплатной отправки на него письма с PIN3;
  • Уровень 3 — проверка вашей личности с помощью посещения офиса CZ.NIC или отправки заявления с нотариально заверенной подписью.

Не пугайтесь, лишь первый уровень является обязательным, последующие остаются на ваш выбор. Конечно, на некоторых сайтах пользователи с низким уровнем проверки могут быть ущемлены в правах, но в целом проблем нет.

Регистрация

Регистрация проходит на www.mojeid.cz/page/1868/ и займет у вас не более пары минут.

Можно загрузить данные для регистрации из FB, Google+ или LinkedIn, но лучше выбрать просто „Založit nový účet“:

Логин, имя, фамилия, электропочта, номер телефона, контактный адрес — все поля являются обязательными:

Невероятно, но для регистрации можно использовать адрес и номер телефона из любой страны! Я попробовал ради эксперимента регистрацию с российским номером — подошел без проблем, а затем и дошел на российский адрес конверт с PIN3.

Подтверждаем регистрацию кодом PIN1 из электропочты и кодом PIN2 из SMS:

На этом регистрация завершена, вам остается только указать желаемый пароль:

Готово! На указанный почтовый адрес автоматически ушел конверт с PIN3 и ламинированной карточкой mojeID, но получать их вы в целом не обязаны.

В нижней части листа с кодом PIN3 находится карточка mojeID, можно ее выломать и носить с собой как модный аксессуар. Кроме того, на оборот карточки можно вписать ваши медицинские данные:

Периодически у mojeID проводится акция, за подтверждение адреса присылают фирменную USB-флешку на 8 ГБ. Я попал на акцию, но сейчас ее нет.

Вход по mojeID на сайтах

Со входом все проще пареной репы. Видите вход по mojeID — жмете на него, указываете логин и пароль:

Далее сайт запрашивает из вашего профиля mojeID дополнительные данные. В зависимости от сайта это разные поля. Например, Student Agency не хочет ничего, ему достаточен факт вашей регистрации:

А вот, например, студенческий портал Primat.cz хочет и имя, и фамилию, и прозвище, и адрес электропочты, и FB, и Twitter. Если вы не хотите какие-то поля передавать — просто снимите галочки.

Если какое-то обязательное для сайта поле не будет передано, то он запросит его у вас сам, укажите вручную.

Дополнительные настройки

Очень удобно, что ваша учетная запись хранится в одном месте, благодаря чему вам достаточно в одном месте изменить, например, адрес электропочты или новый пароль. Управление учетной записью идет через www.mojeid.cz/editor/:

Можно добавлять самые невероятные поля: ключ PGP, номер студенческой карты ISIC, чешского банковского счета, паспорта, загранпаспорта, социального страхования и т.д.

Во второй закладке находятся настройки: удаление учетной записи, управление дополнительными способами входа, ввод PIN3 из бумажного конверта, отправленного на домашний адрес, или заказ новой карты mojeID:

Третья вкладка — история операций с профилем, все входы на сайты:

На четвертой, последней закладке можно управлять публичной страницей, которая включении данной опции публикуется по адресу логин.mojeid.cz.

Например, в моем случае это rudomilov.mojeid.cz:

Можно написать текст о себе, включить отображение множества полей и создать так маленький сайт-визитку. Если же вы категорически не хотите иметь подобную страницу, то ее можно отключить.

Выводы

Каждый читатель сам для себя может решить, нужна ли ему такая система. Я для себя нашел ее очень удобной, надежной, очень рекомендую. Это в целом лучшее в Чехии созданное на деньги налогоплательщиков ИТ-решение, что я только видел. Не будем лукавить, «Датова схранка», «Литачка» и прочие продукты можно назвать едва ли работающими, но уж точно не логически законченными, по-настоящему удобными. А здесь мы имеем завершенный продукт.

Основные плюсы mojeID в сравнении с отдельной регистрацией на каждом сайте:

  • вы используете один пароль на всех сайтах;
  • ваш пароль надежно сохранен и недоступен администраторам посещаемых вами сайтов;
  • в пару кликов вы можете изменить пароль, почтовый адрес, электропочту для всех сайтов разом;
  • в случае ЧП при наличии проверки высшего уровня вы можете без труда подтвердить владение учетной записью;
  • на ряде сайтов благодаря mojeID вы видите людей только под их реальными именами.

При этом и в сравнении с остальными системами единого входа у mojeID есть множество плюсов:

  • надежная работа, т.к. обслуживанием mojeID занимается солидная организация CZ.NIC;
  • это крупнейшая система единого входа в Чехии — mojeID поддерживается большинством (если не всеми) крупнейшими сайтами в стране.

Минусы я затрудняюсь назвать, т.к. их фактически нет. Можно от силы подискутировать над тем, что кто-то сочтет необходимость общения на ряде сайтов под реальным именем покушением на свою частную жизнь. Но, даже я, со своими либеральными взглядами, полностью осознаю, что в XXI веке из-за засилья ботов, спамеров и клеветников необходимо привыкать к лишению Сети анонимности. Онлайн-сообщество саморегулировалось лишь в те светлые времена, когда доступ к интернету был уделом немногочисленной интеллигенции и гиков в растянутых свитерах. Тот старый добрый Интернет умел себя вести культурно без законов и поучений.

Не исключаю, что свои сайты для чешской аудитории буду постепенно переводить на опциональное использование mojeID, Подебрады.ру в т.ч., больно нравится мне эта система.

Другие заметки по теме