Совсем недавно компания Gemalto анонсировала токен MobilePass+, который представляет собой мобильное приложение для iOS или Android и умеет не только формировать значение одноразового пароля, но и выполнять «аутентификацию для ленивых». Выглядит это очень просто: пользователь получает ссылку, переходит по ней и активирует токен. Далее когда он пытается аутентифицироваться в каком-либо сервисе, он вводит логин, пароль (если требуется) и получает на свой телефон push уведомление, где ему предлагается либо разрешить вход, либо запретить.

На случай если на телефоне не будет сети, предусмотрен offline режим (все-таки придется скопировать значение одноразового пароля). Интеграция очень проста – за 15 минут написал демо-портал с аутентификацией на PHP и реализовал на нем RADIUS клиент. Пока решение умеет работать только с облачной редакцией SafeNet Authentication Service, но разработчики обещают порадовать данным функционалом и в редакции on-premise (хотя облачная версия сэкономила мне время на развертывание сервера аутентификации и FreeRADIUS). Интегрировать можно со всем, что поддерживает RADIUS и SAML/AD FS (это все VPNы, порталы и облачные сервисы). Так что теперь не страшно забыть токен дома, телефон то уж точно с собой!

Читать оригинал.