- Advertisement -

MojeID — единый вход на чешские сайты

Илья Рудомилов Опубликовано 05.02.2017
19
218 просмотров


С начала жизни в Чехии периодически натыкался на чешских сайтах на вариант входа по mojeID (рус. Мой ID). Как съевший не один кактус на «единых» и «очень удобных» системах типа OpenID, входу во VK, FB, я ее долго и упорно игнорировал. Но недавно пришлось регистрироваться в mojeID ради наведения порядка в моих доменах CZ — я был очень приятно удивлен. Все действительно просто, удобно, система поддерживается надежной структурой, а войти по mojeID можно на гигантском количестве ведущих сайтов: Alza, CZC, Mironet, iDnes, E15, Heureka, Student Agency и пр. Можно сказать, что возможность входа по mojeID стала de facto стандартом для крупных чешских сайтов.

MojeID

Каждый день в Сети мы пользуемся десятками разных сайтов. Особенно удручает ситуация с интернет-магазинами, на многих из которыз даже для одной покупки необходимо регистрироваться. Регистрироваться на нем, придумывать пароль или оставлять используемый на других сайтах. Как бы было хорошо нажать «Войти» и не делиться с сомнительным сайтом своими паролями.

Проблема даже не в головной боли по заполнению формы, а в хранении ваших данных. Может оказаться, что даже именитый сайт хранит пароли в незашифрованном виде, а потому ими сможет воспользоваться хакер или даже сам недобропорядочный администратор сайта. Если вы не выдумываете пароль для каждого сайта (а многие используют один пароль везде), за вас удастся войти в вашу почту, социальные сети, а то и интернет-банкинг.

Системы единого входа

Задачей единых систем входа типа mojeID, OpenID или даже через VK и FB является как раз перенос места хранения ваших паролей в одно, надежное место, — а на остальных сайтах вы просто нажимаете «Войти». VK и FB назвать надежными никак нельзя: сайты могут через 10 лет закрыться, ваш профиль могут взломать, а вам не гарантировано восстановление доступа.

С OpenID гарантия надежности есть только в случае использования собственного сервера, на котором вы сами сможете восстановить данные. Я пробовал пользоваться OpenID почти 10 лет назад, но идея единого логина и пароля для всех сайтов оказалась лишь красивой утопией. Нужно было либо разворачивать свой сервер, либо полагаться на добропорядочность администраторов чужого сервера и долгую их жизнь. Было бы очень неприятно в час Ч узнать, что используемый вами OpenID-сервер закрылся, сломался или был взломан, а вы теперь не можете войти на десятки сайтов. Будь то хоть LiveJournal, крупнейший OpenID-сервер, — я на него могу положиться в таком вопросе. Кроме того, поддержка OpenID так и не стала широкой, даже в период относительной популярности по нему можно было войти очень мало где.

В свою очередь, у mojeID все красиво: на самом высоком уровне проверки ваша учетная запись закреплена в надежной организации CZ.NIC за вашим удостоверением личности, и вы гарантированно сможете доказать, что учетная запись принадлежит вам. Нет оснований сомневаться и в том, что mojeID будет существовать минимум десятилетия, т.к. к ней привязаны профили владельцев доменов CZ, не использует ее редкий чешский крупный сайт.

Собственно, система mojeID была запущена 26 октября организацией CZ.NIC, она занимается управлением доменами CZ. Домены — очень серьезное дело, поэтому сомневаться в компетентности персонала и надежности хранения данных не приходится. Именно из-за приведения в порядок своих доменов CZ я стал копаться в mojeID, т.к. если в России для регистрации доменов RU вы обязаны предоставлять паспортные данные, то в Чехии подобной обязательной системы нет. Максимум, как закрепить за собой домены CZ — это создать учетную запись mojeID, перевести домены под нее.

Очень удобна mojeID и для сайтов, т.к. в ней спамерам не удастся генерировать профили пачками, уже на первой ступени проверки надо подтвердить электропочту и номер телефона с помощью отправки на них кодов.

Многоуровневая проверка пользователей

Очень элегантно создана система проверки пользователей в mojeID:

  • Уровень 1 — проверка электропочты и номера сотового телефона с помощью отправки на них кодов PIN1 и PIN2;
  • Уровень 2 — проверка вашего домашнего адреса с помощью бесплатной отправки на него письма с PIN3;
  • Уровень 3 — проверка вашей личности с помощью посещения офиса CZ.NIC или отправки заявления с нотариально заверенной подписью.

Не пугайтесь, лишь первый уровень является обязательным, последующие остаются на ваш выбор. Конечно, на некоторых сайтах пользователи с низким уровнем проверки могут быть ущемлены в правах, но в целом проблем нет.

Регистрация

Регистрация проходит на www.mojeid.cz/page/1868/ и займет у вас не более пары минут.

Можно загрузить данные для регистрации из FB, Google+ или LinkedIn, но лучше выбрать просто „Založit nový účet“:

Логин, имя, фамилия, электропочта, номер телефона, контактный адрес — все поля являются обязательными:

Невероятно, но для регистрации можно использовать адрес и номер телефона из любой страны! Я попробовал ради эксперимента регистрацию с российским номером — подошел без проблем, а затем и дошел на российский адрес конверт с PIN3.

Подтверждаем регистрацию кодом PIN1 из электропочты и кодом PIN2 из SMS:

На этом регистрация завершена, вам остается только указать желаемый пароль:

Готово! На указанный почтовый адрес автоматически ушел конверт с PIN3 и ламинированной карточкой mojeID, но получать их вы в целом не обязаны.

В нижней части листа с кодом PIN3 находится карточка mojeID, можно ее выломать и носить с собой как модный аксессуар. Кроме того, на оборот карточки можно вписать ваши медицинские данные:

Периодически у mojeID проводится акция, за подтверждение адреса присылают фирменную USB-флешку на 8 ГБ. Я попал на акцию, но сейчас ее нет.

Вход по mojeID на сайтах

Со входом все проще пареной репы. Видите вход по mojeID — жмете на него, указываете логин и пароль:

Далее сайт запрашивает из вашего профиля mojeID дополнительные данные. В зависимости от сайта это разные поля. Например, Student Agency не хочет ничего, ему достаточен факт вашей регистрации:

А вот, например, студенческий портал Primat.cz хочет и имя, и фамилию, и прозвище, и адрес электропочты, и FB, и Twitter. Если вы не хотите какие-то поля передавать — просто снимите галочки.

Если какое-то обязательное для сайта поле не будет передано, то он запросит его у вас сам, укажите вручную.

Дополнительные настройки

Очень удобно, что ваша учетная запись хранится в одном месте, благодаря чему вам достаточно в одном месте изменить, например, адрес электропочты или новый пароль. Управление учетной записью идет через www.mojeid.cz/editor/:

Можно добавлять самые невероятные поля: ключ PGP, номер студенческой карты ISIC, чешского банковского счета, паспорта, загранпаспорта, социального страхования и т.д.

Во второй закладке находятся настройки: удаление учетной записи, управление дополнительными способами входа, ввод PIN3 из бумажного конверта, отправленного на домашний адрес, или заказ новой карты mojeID:

Третья вкладка — история операций с профилем, все входы на сайты:

На четвертой, последней закладке можно управлять публичной страницей, которая включении данной опции публикуется по адресу логин.mojeid.cz.

Например, в моем случае это rudomilov.mojeid.cz:

Можно написать текст о себе, включить отображение множества полей и создать так маленький сайт-визитку. Если же вы категорически не хотите иметь подобную страницу, то ее можно отключить.

Выводы

Каждый читатель сам для себя может решить, нужна ли ему такая система. Я для себя нашел ее очень удобной, надежной, очень рекомендую. Это в целом лучшее в Чехии созданное на деньги налогоплательщиков ИТ-решение, что я только видел. Не будем лукавить, «Датова схранка», «Литачка» и прочие продукты можно назвать едва ли работающими, но уж точно не логически законченными, по-настоящему удобными. А здесь мы имеем завершенный продукт.

Основные плюсы mojeID в сравнении с отдельной регистрацией на каждом сайте:

  • вы используете один пароль на всех сайтах;
  • ваш пароль надежно сохранен и недоступен администраторам посещаемых вами сайтов;
  • в пару кликов вы можете изменить пароль, почтовый адрес, электропочту для всех сайтов разом;
  • в случае ЧП при наличии проверки высшего уровня вы можете без труда подтвердить владение учетной записью;
  • на ряде сайтов благодаря mojeID вы видите людей только под их реальными именами.

При этом и в сравнении с остальными системами единого входа у mojeID есть множество плюсов:

  • надежная работа, т.к. обслуживанием mojeID занимается солидная организация CZ.NIC;
  • это крупнейшая система единого входа в Чехии — mojeID поддерживается большинством (если не всеми) крупнейшими сайтами в стране.

Минусы я затрудняюсь назвать, т.к. их фактически нет. Можно от силы подискутировать над тем, что кто-то сочтет необходимость общения на ряде сайтов под реальным именем покушением на свою частную жизнь. Но, даже я, со своими либеральными взглядами, полностью осознаю, что в XXI веке из-за засилья ботов, спамеров и клеветников необходимо привыкать к лишению Сети анонимности. Онлайн-сообщество саморегулировалось лишь в те светлые времена, когда доступ к интернету был уделом немногочисленной интеллигенции и гиков в растянутых свитерах. Тот старый добрый Интернет умел себя вести культурно без законов и поучений.

Не исключаю, что свои сайты для чешской аудитории буду постепенно переводить на опциональное использование mojeID, Подебрады.ру в т.ч., больно нравится мне эта система.

Post Views: 218




Автор

Илья Рудомилов

Основатель блога и основной автор. Выпускник Подебрад 2009/10, а затем - докторант электротехнического факультета ЧВУТ в Праге.

Популярное
Дискриминация россиян в Чехии после начала войны
Илья Рудомилов 20.03.2022
Имматрикуляция 2022
Илья Рудомилов 11.09.2022
Заметки по теме
Сайты для скачивания чешских фильмов
05.12.2021
Онлайн-шопинг на About You
31.05.2021
В скорых поездах Прага-Подебрады появился Wi-Fi
03.05.2020
Следующая заметка
19 комментариев

Сергей
06.02.2017 в 8:34
Ответить

Проблема только в том, что в Россию СМС не приходит. Это кстати общая проблема, СМС от чешского Райфайзенбанка тоже приходит один раз из пяти или десяти, хотя раньше несколько лет отлично всё было.


Onotoley
06.02.2017 в 11:11
Ответить

Жалко конечно что это не более глобальный проект, скажем от ЕС, но и на чешских сайтах будет удобно. А то в 10 раз вбивать адрес доставки в интернет-магазинах сильно надоедает.

Со своей стороны еще могу посоветовать https://www.twisto.cz/ — позволяет мгновенно оплачивать услуги в куче онлайн-сервисов, но при этом расчет между twisto и системой происходит только раз в месяц. Плюс через них можно оплачивать любые банковские переводы и опять-же платить за все в сумме в конце месяца, либо брать «кредит» с задержкой оплаты.


kaa
07.02.2017 в 0:29
Ответить

CZ.NIC — не государственная организация, а zájmové sdružení právnických osob, буквально — кооператив.


Илья Рудомилов
07.02.2017 в 3:30
Ответить

Сергей,

От mojeID СМС в Россию приходят, я как раз во время написания заметки проверил, на иркутский Теле2 мгновенно дошло.

У разных чешских фирм и сайтов разные СМС-шлюзы.

Onotoley,

Надеюсь, что постепенно mojeID выйдет за границы Чехии. Возможно, Еврокомиссия поддержит проект.

Кстати, я со своей стороны рекомендую всем без исключения использовать двухфакторную авторизацию для доступа к почтовым ящикам. Почтовый ящик — это центр для восстановления паролей на всех сайтах, так что стоит его обезопасить.

kaa,

Вы правы, сложно назвать ее государственной. Но я хотел подчеркнуть, что это очень важная организация, а не просто рядовая фирма.

Изменил формулировку в тексте на «надежная». Хотя оно уже все равно несколько не то 🙁


Алый Парус
07.02.2017 в 3:36
Ответить

Из моего опыта, подобные посредники редко оказываются хорошим решением в долгосрочном использовании. Жду заметки через несколько лет о том, как все проходит 🙂

Ни одного недостатка? Да пожалуйста

1) Падает mojeID? У вас нет доступа ко многим важным аккаунтам. Если же проблема у магазина/вебсайта, не важно, как вы авторизуетесь. Некритично, если это Alza, но несложно представить, что вам срочно надо зайти в Student Agency. Не надо быть уверенным, что этого никогда не произойдет. Падали и twitter, и facebook, и gmail, причем не из-за аномальной загрузки, а по техническим проблемам.

2) Не стоит недооценивать проблемы с интеграцией. Alza или SA, пожалуй, справится с этим. Но, уверен, более мелкие компании будут иметь с этим проблемы.

Та же Litacka со своей собственной регистрацией не смогла справиться. Она упорно хотела взять с меня 50 крон за изготовление, хотя я должен быть получать ее бесплатно. Но я принципиально не собирался платить за нее ни кроны. В добавок, я смог зарегистрироваться с одним opencard три раза. Был бы там вход через mojeID, и я бы им воспользовался, уверен, были бы еще какие-нибудь проблемы. И я все равно должен был бы проверить все свои данные.

Да что говорить про малоизвестный mojeID. Сколько раз видел поломанную регистрацию через Google и/или Facebook.

2.5) Стандартная почта/телефон/адрес. Если вам надо ввести для одного ресурса другие данные, у вас может не быть такой возможности, и придется делать классический аккаунт.

3) Как уже сказали выше, неизвестно, как это будет работать, когда вы находитесь заграницей. Или вообще будете проводить большую часть времени вне Чехии. И как будут решаться возможные проблемы в этом случае.

Честно говоря, не понятна выгода получать mojeID, когда уже есть все нужные аккаунты, а пароли к ним вежливо заполняет Google Chrome.


Илья Рудомилов
07.02.2017 в 4:07
Ответить

Алый Парус,

Я тоже был скептически настроен изначально, но за эти полгода mojeID меня не разочаровал 🙂

1. Ни разу не сталкивался с падением mojeID. Да и нет оснований предполагать, что что-то упадет в руках тех людей, кто занимается такой критической вещью, как домены — там явно не те же серверы и не та же поддержка, что в средней руки интернет-компании.

2. Я не копался подробно в вопросах интеграции, но в целом все выглядит серьезно, есть примеры имплементации для всех основных языков и даже для основных CMS (включая WordPress) — https://www.mojeid.cz/page/1863/vzorove-implementace/ Как можно видеть по примерам (например, полный код примера на PHP — около всего 15 КБ) реализация довольно проста.

Более того, полноценное подключение к системе является платным! Стоит всего 1000 крон в год, но даже это уже показатель того, что к поддержке подходят серьезно — понятное дело, из каких-то денег надо финансировать проект. Причем заявляется тех. поддержка 24/7.

Я бы куда меньше доверял авторизации через ФБ или даже Гугл, нежели решению от тех, кто управляет зоной CZ. Особенно Гуглу я бы не доверял, он любит убивать разные свои сервисы.

2.5) Можно не передавать данное поле из mojeID, а указать свое. Да и я не очень представляю, зачем на одних сайтах один номер и одну электропочту, а на других — другие.

3) Точно так же будет работать — вход идет по логину-паролю. Проблему «А вдруг меня за рубежом перестанут по логину-паролю пускать?» можно искать на любом сайте.

Хранить пароли в браузере — это, пожалуй, последнее дело. Имхо, конечно. Непонятно, как войти с чужого компьютера, как войти с телефона и т.д. — все привязано к конкретному браузеру.

PS Вангую, вы не пользовались mojeID? А то у меня был тот же скепсис поначалу.


kaa
07.02.2017 в 7:19
Ответить

Вы бы тогда изменили и текст касательно денег налогоплательщиков, поскольку конкретно mojeID никогда не финансировалось из бюджетных средств. Большая часть финансирования проектов CZ.NIC — это платежи за регистрацию доменов в .cz

Важная организация — да, конечно, но с точки зрения закона это кооператив, членом которого может стать почти любая компания.


Сергей
07.02.2017 в 9:02
Ответить

Ну ко мне СМС не пришла. Симка подмосковная, Мегафон. Хуже того, я не вижу никакого способа отправить СМС повторно (так-то ну не пришла бы один раз, отправил бы ещё и раз, и не было бы проблем). В итоге зарегистрироваться я не смог.

Можно конечно повторно попытаться зарегистрироваться, но думаю такие попытки админы просекут и меня забанят (и правильно сделают).


Алый Парус
07.02.2017 в 11:39
Ответить

Илья,

> Да и я не очень представляю, зачем на одних сайтах один номер и одну электропочту, а на других — другие.

Я тоже не могу придумать пример, не притянутый за уши (вроде послать одну посылку в квартиру, а другую на дачу), но если такая возможность есть, значит, мое возмущение безосновательно 🙂

> Хранить пароли в браузере — это, пожалуй, последнее дело. Имхо, конечно. Непонятно, как войти с чужого компьютера, как войти с телефона и т.д. — все привязано к конкретному браузеру.

Там пароли только для тех сайтов, быстрый доступ к которым мне важнее, чем теоретическая потеря утрата пароля. А для важных сервисов всегда разные пароли, которые не сохраняются и я их помню.

И сейчас под рукой всегда есть телефон — всегда можно зайти с него. Там тоже есть Chrome. Мне кажется, вы не поняли меня до конца — пароли привязаны к аккаунту Google. Если надо, я могу их скачать в виде csv и перенести в любой другой менеджер паролей. А на почту с чужих компьютеров я не захожу. Хранятся они под мастер ключом. Если его забыть, я их потеряю.

Но Chrome иногда без спросу заполняет формы, а отправляться они могут и участия пользователя. С точки зрения безопасности, это не лучшее решение. И это только один пример. Надо понимать, что важные аккаунты в нем нельзя хранить.

Такое есть и в Firefox. Есть и разные плагины, которые делают то же самое.

> Вангую, вы не пользовались mojeID?

Нет, не пользовался.

С другой стороны, mojeID это бесплатно и просто. И согласен, «архитектура» сервиса грамотная. Главное, чтобы всегда был выбор 😀


Андрей
07.02.2017 в 14:57
Ответить

> Но Chrome иногда без спросу заполняет формы, а отправляться они могут и участия пользователя. С точки зрения безопасности, это не лучшее решение. И это только один пример. Надо понимать, что важные аккаунты в нем нельзя хранить.

Насколько я понимаю, автозаполненные формы автоматически отправляться не могут. По крайней мере, в FF это точно есть, думаю, в Chrome тоже должно быть.


Алый Парус
07.02.2017 в 16:40
Ответить

Андрей,

не знаком с автозаполнением в Firefox, но Chrome часто сразу вставляет все, что у него есть. Легко убедиться в этом с помощью DevTools сразу после открытия страницу, где автозаполняется форма, найдя нужный и посмотрев его value


Илья Рудомилов
08.02.2017 в 1:06
Ответить

Сергей,

А если под этим логином и паролем потом повторно попробовать войти? Не высылает заново код в СМС?

Мне кажется, что было бы странно, если бы было нельзя повторно отправить код. Ведь с доставкой СМС бывают проблемы, во всех известных мне сервисах есть повторная отправка СМС с кодом.


Сергей Александрович
08.02.2017 в 6:39
Ответить

Сергей, проверьте настройки СПАМ-фильтра в настройках своего смартфона.
У меня была похожая ситуация. Перестали приходить некоторые СМС-уведомления с российских сайтов.
Грешил на оператора связи. Оператор проверял — всё уходит.
Поэкспериментировал с СИМками разных операторов связи.
Поставил СИМки в самый простой телефон — СМС приходят, в смартфон — не приходят.

Ещё надо было понять, будут приходить СМС-уведомления из Чехии на российские СИМки или нет.
И здесь подоспела статья Ильи.
Зарегистрировался на MojeID, ПИН1 на мыло пришёл, ПИН2 в смартфон — нет.
Стал регистрироваться повторно — и ПИН2 на обычный мобильник пришёл сразу.
Проблема — в настройках смартфона.
Нашёл в настройках смартфона этот СПАМ-фильтр, и, как говорит Илья, вуаля :))), всё заработало.


Илья Рудомилов
09.02.2017 в 0:58
Ответить

Зашел на сайт mojeID, а там в углу висит анонс статьи с Подебрад.ру =)

Оказалось, что по хештегу подтягивает все записи из Твиттера. Жаль вот только, что трафика от этой ссылки вроде нет 🙂


Илья Рудомилов
07.03.2017 в 3:18
Ответить

На российский адрес дошел конверт с PIN3! Шел около месяца, но главное, что дошел.

Соответственно, поэтому можно сказать, что mojeID полностью доступен жителям всего зарубежья =)


Сергей
07.03.2017 в 8:07
Ответить

Я кстати вот вчера вспомнил про эту проблему, написал им на поддержку, они мне повторно выслали SMS, и каким-то чудом она дошла, так что я зарегистрировался. Pin3 мне тоже вчера послали, думаю что дойдёт абсолютно без проблем (бумажные письма из Чехии мне периодически приходят).


Сергей
07.04.2017 в 9:47
Ответить

Аналогичным образом через месяц (!) пришло письмо с PIN3. Отправляли 6 марта, пришёл 6 апреля. Московская область. Скорость впечатляет, тем не менее сервис работает.


    Илья Рудомилов
    07.04.2017 в 10:52
    Ответить

    Сергей,

    Почта России — она такая, обычные письма доставляет поныне за месяц-полтора =)

    К счастью, ныне заказные доходят в Россию за полторы недели в среднем.

Сергей
07.04.2017 в 11:21
Ответить

Трекинга к сожалению нет, но вообще по России всё уже много лет хорошо и быстро ходит, да и из Чехии мне письма обычно за неделю приходят.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *