С начала жизни в Чехии периодически натыкался на чешских сайтах на вариант входа по mojeID (рус. Мой ID). Как съевший не один кактус на «единых» и «очень удобных» системах типа OpenID, входу во VK, FB, я ее долго и упорно игнорировал. Но недавно пришлось регистрироваться в mojeID ради наведения порядка в моих доменах CZ — я был очень приятно удивлен. Все действительно просто, удобно, система поддерживается надежной структурой, а войти по mojeID можно на гигантском количестве ведущих сайтов: Alza, CZC, Mironet, iDnes, E15, Heureka, Student Agency и пр. Можно сказать, что возможность входа по mojeID стала de facto стандартом для крупных чешских сайтов.
Каждый день в Сети мы пользуемся десятками разных сайтов. Особенно удручает ситуация с интернет-магазинами, на многих из которыз даже для одной покупки необходимо регистрироваться. Регистрироваться на нем, придумывать пароль или оставлять используемый на других сайтах. Как бы было хорошо нажать «Войти» и не делиться с сомнительным сайтом своими паролями.
Проблема даже не в головной боли по заполнению формы, а в хранении ваших данных. Может оказаться, что даже именитый сайт хранит пароли в незашифрованном виде, а потому ими сможет воспользоваться хакер или даже сам недобропорядочный администратор сайта. Если вы не выдумываете пароль для каждого сайта (а многие используют один пароль везде), за вас удастся войти в вашу почту, социальные сети, а то и интернет-банкинг.
Задачей единых систем входа типа mojeID, OpenID или даже через VK и FB является как раз перенос места хранения ваших паролей в одно, надежное место, — а на остальных сайтах вы просто нажимаете «Войти». VK и FB назвать надежными никак нельзя: сайты могут через 10 лет закрыться, ваш профиль могут взломать, а вам не гарантировано восстановление доступа.
С OpenID гарантия надежности есть только в случае использования собственного сервера, на котором вы сами сможете восстановить данные. Я пробовал пользоваться OpenID почти 10 лет назад, но идея единого логина и пароля для всех сайтов оказалась лишь красивой утопией. Нужно было либо разворачивать свой сервер, либо полагаться на добропорядочность администраторов чужого сервера и долгую их жизнь. Было бы очень неприятно в час Ч узнать, что используемый вами OpenID-сервер закрылся, сломался или был взломан, а вы теперь не можете войти на десятки сайтов. Будь то хоть LiveJournal, крупнейший OpenID-сервер, — я на него могу положиться в таком вопросе. Кроме того, поддержка OpenID так и не стала широкой, даже в период относительной популярности по нему можно было войти очень мало где.
В свою очередь, у mojeID все красиво: на самом высоком уровне проверки ваша учетная запись закреплена в надежной организации CZ.NIC за вашим удостоверением личности, и вы гарантированно сможете доказать, что учетная запись принадлежит вам. Нет оснований сомневаться и в том, что mojeID будет существовать минимум десятилетия, т.к. к ней привязаны профили владельцев доменов CZ, не использует ее редкий чешский крупный сайт.
Собственно, система mojeID была запущена 26 октября организацией CZ.NIC, она занимается управлением доменами CZ. Домены — очень серьезное дело, поэтому сомневаться в компетентности персонала и надежности хранения данных не приходится. Именно из-за приведения в порядок своих доменов CZ я стал копаться в mojeID, т.к. если в России для регистрации доменов RU вы обязаны предоставлять паспортные данные, то в Чехии подобной обязательной системы нет. Максимум, как закрепить за собой домены CZ — это создать учетную запись mojeID, перевести домены под нее.
Очень удобна mojeID и для сайтов, т.к. в ней спамерам не удастся генерировать профили пачками, уже на первой ступени проверки надо подтвердить электропочту и номер телефона с помощью отправки на них кодов.
Очень элегантно создана система проверки пользователей в mojeID:
Не пугайтесь, лишь первый уровень является обязательным, последующие остаются на ваш выбор. Конечно, на некоторых сайтах пользователи с низким уровнем проверки могут быть ущемлены в правах, но в целом проблем нет.
Регистрация проходит на www.mojeid.cz/page/1868/ и займет у вас не более пары минут.
Можно загрузить данные для регистрации из FB, Google+ или LinkedIn, но лучше выбрать просто „Založit nový účet“:
Логин, имя, фамилия, электропочта, номер телефона, контактный адрес — все поля являются обязательными:
Невероятно, но для регистрации можно использовать адрес и номер телефона из любой страны! Я попробовал ради эксперимента регистрацию с российским номером — подошел без проблем, а затем и дошел на российский адрес конверт с PIN3.
Подтверждаем регистрацию кодом PIN1 из электропочты и кодом PIN2 из SMS:
На этом регистрация завершена, вам остается только указать желаемый пароль:
Готово! На указанный почтовый адрес автоматически ушел конверт с PIN3 и ламинированной карточкой mojeID, но получать их вы в целом не обязаны.
В нижней части листа с кодом PIN3 находится карточка mojeID, можно ее выломать и носить с собой как модный аксессуар. Кроме того, на оборот карточки можно вписать ваши медицинские данные:
Периодически у mojeID проводится акция, за подтверждение адреса присылают фирменную USB-флешку на 8 ГБ. Я попал на акцию, но сейчас ее нет.
Со входом все проще пареной репы. Видите вход по mojeID — жмете на него, указываете логин и пароль:
Далее сайт запрашивает из вашего профиля mojeID дополнительные данные. В зависимости от сайта это разные поля. Например, Student Agency не хочет ничего, ему достаточен факт вашей регистрации:
А вот, например, студенческий портал Primat.cz хочет и имя, и фамилию, и прозвище, и адрес электропочты, и FB, и Twitter. Если вы не хотите какие-то поля передавать — просто снимите галочки.
Если какое-то обязательное для сайта поле не будет передано, то он запросит его у вас сам, укажите вручную.
Очень удобно, что ваша учетная запись хранится в одном месте, благодаря чему вам достаточно в одном месте изменить, например, адрес электропочты или новый пароль. Управление учетной записью идет через www.mojeid.cz/editor/:
Можно добавлять самые невероятные поля: ключ PGP, номер студенческой карты ISIC, чешского банковского счета, паспорта, загранпаспорта, социального страхования и т.д.
Во второй закладке находятся настройки: удаление учетной записи, управление дополнительными способами входа, ввод PIN3 из бумажного конверта, отправленного на домашний адрес, или заказ новой карты mojeID:
Третья вкладка — история операций с профилем, все входы на сайты:
На четвертой, последней закладке можно управлять публичной страницей, которая включении данной опции публикуется по адресу логин.mojeid.cz.
Например, в моем случае это rudomilov.mojeid.cz:
Можно написать текст о себе, включить отображение множества полей и создать так маленький сайт-визитку. Если же вы категорически не хотите иметь подобную страницу, то ее можно отключить.
Каждый читатель сам для себя может решить, нужна ли ему такая система. Я для себя нашел ее очень удобной, надежной, очень рекомендую. Это в целом лучшее в Чехии созданное на деньги налогоплательщиков ИТ-решение, что я только видел. Не будем лукавить, «Датова схранка», «Литачка» и прочие продукты можно назвать едва ли работающими, но уж точно не логически законченными, по-настоящему удобными. А здесь мы имеем завершенный продукт.
Основные плюсы mojeID в сравнении с отдельной регистрацией на каждом сайте:
При этом и в сравнении с остальными системами единого входа у mojeID есть множество плюсов:
Минусы я затрудняюсь назвать, т.к. их фактически нет. Можно от силы подискутировать над тем, что кто-то сочтет необходимость общения на ряде сайтов под реальным именем покушением на свою частную жизнь. Но, даже я, со своими либеральными взглядами, полностью осознаю, что в XXI веке из-за засилья ботов, спамеров и клеветников необходимо привыкать к лишению Сети анонимности. Онлайн-сообщество саморегулировалось лишь в те светлые времена, когда доступ к интернету был уделом немногочисленной интеллигенции и гиков в растянутых свитерах. Тот старый добрый Интернет умел себя вести культурно без законов и поучений.
Не исключаю, что свои сайты для чешской аудитории буду постепенно переводить на опциональное использование mojeID, Подебрады.ру в т.ч., больно нравится мне эта система.
1 крона = рубля
19 комментариев
Проблема только в том, что в Россию СМС не приходит. Это кстати общая проблема, СМС от чешского Райфайзенбанка тоже приходит один раз из пяти или десяти, хотя раньше несколько лет отлично всё было.
Жалко конечно что это не более глобальный проект, скажем от ЕС, но и на чешских сайтах будет удобно. А то в 10 раз вбивать адрес доставки в интернет-магазинах сильно надоедает.
Со своей стороны еще могу посоветовать https://www.twisto.cz/ — позволяет мгновенно оплачивать услуги в куче онлайн-сервисов, но при этом расчет между twisto и системой происходит только раз в месяц. Плюс через них можно оплачивать любые банковские переводы и опять-же платить за все в сумме в конце месяца, либо брать «кредит» с задержкой оплаты.
CZ.NIC — не государственная организация, а zájmové sdružení právnických osob, буквально — кооператив.
Сергей,
От mojeID СМС в Россию приходят, я как раз во время написания заметки проверил, на иркутский Теле2 мгновенно дошло.
У разных чешских фирм и сайтов разные СМС-шлюзы.
Onotoley,
Надеюсь, что постепенно mojeID выйдет за границы Чехии. Возможно, Еврокомиссия поддержит проект.
Кстати, я со своей стороны рекомендую всем без исключения использовать двухфакторную авторизацию для доступа к почтовым ящикам. Почтовый ящик — это центр для восстановления паролей на всех сайтах, так что стоит его обезопасить.
kaa,
Вы правы, сложно назвать ее государственной. Но я хотел подчеркнуть, что это очень важная организация, а не просто рядовая фирма.
Изменил формулировку в тексте на «надежная». Хотя оно уже все равно несколько не то 🙁
Из моего опыта, подобные посредники редко оказываются хорошим решением в долгосрочном использовании. Жду заметки через несколько лет о том, как все проходит 🙂
Ни одного недостатка? Да пожалуйста
1) Падает mojeID? У вас нет доступа ко многим важным аккаунтам. Если же проблема у магазина/вебсайта, не важно, как вы авторизуетесь. Некритично, если это Alza, но несложно представить, что вам срочно надо зайти в Student Agency. Не надо быть уверенным, что этого никогда не произойдет. Падали и twitter, и facebook, и gmail, причем не из-за аномальной загрузки, а по техническим проблемам.
2) Не стоит недооценивать проблемы с интеграцией. Alza или SA, пожалуй, справится с этим. Но, уверен, более мелкие компании будут иметь с этим проблемы.
Та же Litacka со своей собственной регистрацией не смогла справиться. Она упорно хотела взять с меня 50 крон за изготовление, хотя я должен быть получать ее бесплатно. Но я принципиально не собирался платить за нее ни кроны. В добавок, я смог зарегистрироваться с одним opencard три раза. Был бы там вход через mojeID, и я бы им воспользовался, уверен, были бы еще какие-нибудь проблемы. И я все равно должен был бы проверить все свои данные.
Да что говорить про малоизвестный mojeID. Сколько раз видел поломанную регистрацию через Google и/или Facebook.
2.5) Стандартная почта/телефон/адрес. Если вам надо ввести для одного ресурса другие данные, у вас может не быть такой возможности, и придется делать классический аккаунт.
3) Как уже сказали выше, неизвестно, как это будет работать, когда вы находитесь заграницей. Или вообще будете проводить большую часть времени вне Чехии. И как будут решаться возможные проблемы в этом случае.
Честно говоря, не понятна выгода получать mojeID, когда уже есть все нужные аккаунты, а пароли к ним вежливо заполняет Google Chrome.
Алый Парус,
Я тоже был скептически настроен изначально, но за эти полгода mojeID меня не разочаровал 🙂
1. Ни разу не сталкивался с падением mojeID. Да и нет оснований предполагать, что что-то упадет в руках тех людей, кто занимается такой критической вещью, как домены — там явно не те же серверы и не та же поддержка, что в средней руки интернет-компании.
2. Я не копался подробно в вопросах интеграции, но в целом все выглядит серьезно, есть примеры имплементации для всех основных языков и даже для основных CMS (включая WordPress) — https://www.mojeid.cz/page/1863/vzorove-implementace/ Как можно видеть по примерам (например, полный код примера на PHP — около всего 15 КБ) реализация довольно проста.
Более того, полноценное подключение к системе является платным! Стоит всего 1000 крон в год, но даже это уже показатель того, что к поддержке подходят серьезно — понятное дело, из каких-то денег надо финансировать проект. Причем заявляется тех. поддержка 24/7.
Я бы куда меньше доверял авторизации через ФБ или даже Гугл, нежели решению от тех, кто управляет зоной CZ. Особенно Гуглу я бы не доверял, он любит убивать разные свои сервисы.
2.5) Можно не передавать данное поле из mojeID, а указать свое. Да и я не очень представляю, зачем на одних сайтах один номер и одну электропочту, а на других — другие.
3) Точно так же будет работать — вход идет по логину-паролю. Проблему «А вдруг меня за рубежом перестанут по логину-паролю пускать?» можно искать на любом сайте.
Хранить пароли в браузере — это, пожалуй, последнее дело. Имхо, конечно. Непонятно, как войти с чужого компьютера, как войти с телефона и т.д. — все привязано к конкретному браузеру.
PS Вангую, вы не пользовались mojeID? А то у меня был тот же скепсис поначалу.
Вы бы тогда изменили и текст касательно денег налогоплательщиков, поскольку конкретно mojeID никогда не финансировалось из бюджетных средств. Большая часть финансирования проектов CZ.NIC — это платежи за регистрацию доменов в .cz
Важная организация — да, конечно, но с точки зрения закона это кооператив, членом которого может стать почти любая компания.
Ну ко мне СМС не пришла. Симка подмосковная, Мегафон. Хуже того, я не вижу никакого способа отправить СМС повторно (так-то ну не пришла бы один раз, отправил бы ещё и раз, и не было бы проблем). В итоге зарегистрироваться я не смог.
Можно конечно повторно попытаться зарегистрироваться, но думаю такие попытки админы просекут и меня забанят (и правильно сделают).
Илья,
> Да и я не очень представляю, зачем на одних сайтах один номер и одну электропочту, а на других — другие.
Я тоже не могу придумать пример, не притянутый за уши (вроде послать одну посылку в квартиру, а другую на дачу), но если такая возможность есть, значит, мое возмущение безосновательно 🙂
> Хранить пароли в браузере — это, пожалуй, последнее дело. Имхо, конечно. Непонятно, как войти с чужого компьютера, как войти с телефона и т.д. — все привязано к конкретному браузеру.
Там пароли только для тех сайтов, быстрый доступ к которым мне важнее, чем теоретическая потеря утрата пароля. А для важных сервисов всегда разные пароли, которые не сохраняются и я их помню.
И сейчас под рукой всегда есть телефон — всегда можно зайти с него. Там тоже есть Chrome. Мне кажется, вы не поняли меня до конца — пароли привязаны к аккаунту Google. Если надо, я могу их скачать в виде csv и перенести в любой другой менеджер паролей. А на почту с чужих компьютеров я не захожу. Хранятся они под мастер ключом. Если его забыть, я их потеряю.
Но Chrome иногда без спросу заполняет формы, а отправляться они могут и участия пользователя. С точки зрения безопасности, это не лучшее решение. И это только один пример. Надо понимать, что важные аккаунты в нем нельзя хранить.
Такое есть и в Firefox. Есть и разные плагины, которые делают то же самое.
> Вангую, вы не пользовались mojeID?
Нет, не пользовался.
С другой стороны, mojeID это бесплатно и просто. И согласен, «архитектура» сервиса грамотная. Главное, чтобы всегда был выбор 😀
> Но Chrome иногда без спросу заполняет формы, а отправляться они могут и участия пользователя. С точки зрения безопасности, это не лучшее решение. И это только один пример. Надо понимать, что важные аккаунты в нем нельзя хранить.
Насколько я понимаю, автозаполненные формы автоматически отправляться не могут. По крайней мере, в FF это точно есть, думаю, в Chrome тоже должно быть.
Андрей,
не знаком с автозаполнением в Firefox, но Chrome часто сразу вставляет все, что у него есть. Легко убедиться в этом с помощью DevTools сразу после открытия страницу, где автозаполняется форма, найдя нужный и посмотрев его value
Сергей,
А если под этим логином и паролем потом повторно попробовать войти? Не высылает заново код в СМС?
Мне кажется, что было бы странно, если бы было нельзя повторно отправить код. Ведь с доставкой СМС бывают проблемы, во всех известных мне сервисах есть повторная отправка СМС с кодом.
Сергей, проверьте настройки СПАМ-фильтра в настройках своего смартфона.
У меня была похожая ситуация. Перестали приходить некоторые СМС-уведомления с российских сайтов.
Грешил на оператора связи. Оператор проверял — всё уходит.
Поэкспериментировал с СИМками разных операторов связи.
Поставил СИМки в самый простой телефон — СМС приходят, в смартфон — не приходят.
Ещё надо было понять, будут приходить СМС-уведомления из Чехии на российские СИМки или нет.
И здесь подоспела статья Ильи.
Зарегистрировался на MojeID, ПИН1 на мыло пришёл, ПИН2 в смартфон — нет.
Стал регистрироваться повторно — и ПИН2 на обычный мобильник пришёл сразу.
Проблема — в настройках смартфона.
Нашёл в настройках смартфона этот СПАМ-фильтр, и, как говорит Илья, вуаля :))), всё заработало.
Зашел на сайт mojeID, а там в углу висит анонс статьи с Подебрад.ру =)
Оказалось, что по хештегу подтягивает все записи из Твиттера. Жаль вот только, что трафика от этой ссылки вроде нет 🙂
На российский адрес дошел конверт с PIN3! Шел около месяца, но главное, что дошел.
Соответственно, поэтому можно сказать, что mojeID полностью доступен жителям всего зарубежья =)
Я кстати вот вчера вспомнил про эту проблему, написал им на поддержку, они мне повторно выслали SMS, и каким-то чудом она дошла, так что я зарегистрировался. Pin3 мне тоже вчера послали, думаю что дойдёт абсолютно без проблем (бумажные письма из Чехии мне периодически приходят).
Аналогичным образом через месяц (!) пришло письмо с PIN3. Отправляли 6 марта, пришёл 6 апреля. Московская область. Скорость впечатляет, тем не менее сервис работает.
Сергей,
Почта России — она такая, обычные письма доставляет поныне за месяц-полтора =)
К счастью, ныне заказные доходят в Россию за полторы недели в среднем.
Трекинга к сожалению нет, но вообще по России всё уже много лет хорошо и быстро ходит, да и из Чехии мне письма обычно за неделю приходят.
Оставить комментарий