Сегодня мне пришла в голову, как мне показалось на первый взгляд, оригинальная идея двухфакторной аутентификацию на моем сайте:
Предполагается, что пользователь регистрируется на сайте с «надежного» компьютера. При регистрации пользователя, на сервере для него генерируется специальная дополнительная табличка для доступа и высылается письмо с картинкой, содержащее например такую табличку:
... x c h e f
-------------
8 | g f i m p
4 | j 9 h n v
5 | k s l w 7
1 | q x y 4 d
9 | 6 a z 3 t
Такую табличку можно распечатать, но несложно и просто один раз записать на листке бумаги и носить всегда при себе например в кошельке.
При входе на сайт, пользователя в форме входа просят кроме логина и пароля ввести дополнительный код, а рядом с этим полем показывается картинка типа каптчи с таким содержанием «x4-c1-e8-h9».
Это означает, что пользователь должен посмотреть в свою таблицу, определить подобно нумерации ячеек в экселе нужные символы и ввести код «jxmz».
При ошибке пользователя код меняется, ну и применяются все обычные меры для распознавания взлома.
Я даже написал статью на хабре, но мне тут же указали что я «изобрел»
усиленную авторизацию в Яндекс.Деньгах и я убрал статью в черновики.
Я живу не в России, Яндекс.Деньгами никогда не пользовался — идею придумал сам, но раз она уже реализована в Яндекс.Деньгах — тогда возникает вопрос: можно ли использовать такой метод на своем сайте? Защищен ли этот метод патентом или другим способом? Я поискал в гугле и ничего не нашел по этому поводу. Возможно на хабре есть представители яндекса, которые смогут ответить на этот вопрос.
Т.к. случайно нашел похожий патент - решил продолжить обсуждение в новом вопросе:
Продолжение: Можно ли использовать двухфакторную аутентификацию как в Яндекс.Деньгах на своем сайте?
Благодаря последнему ответу представителя Яндекса - нашел патент, защищающий эту "технологию":
www.google.com/patents/US5712627