Больше не надо запоминать пароли: история создания AuthGram.ru
По роду деятельности я разработчик сайтов. И, как наверное большинство, в свободное от основной работы время занимаюсь фрилансом. Ведя одновременно несколько проектов, приходится хранить где-то информацию о них, в особенности о такой интимной вещи, как доступы к хостингу или личному кабинету. Для этих целей изначально использовался блокнот, затем менеджер паролей и от на данный момент я храню все данные в панели управления личного сайта, там же вся информация по проектам, переписки с клиентами, ТЗ и т.д.
Разумеется, вход в панель управления скрыт за семью замками, а точнее связкой в виде логин+пароль. И пароль этот не знаю даже я, потому как генерирую его при помощи менеджера паролей, где он отображается в виде N-ого количества звездочек, там же и сохраняю. Это к вопросу о паранойе и нежелании, а если быть точнее, невозможности, запоминать пароли.
И однажды наступил тот момент, что мне необходимо оперативно решать вопрос с падением клиентского сайта прямиком с основного рабочего места. А под рукой ни паролей к клиентскому сайту, ни доступов к собственной панели управления. Тащить базу от мастера паролей на работу - точно не мой метод, так как там абсолютно все пароли ко всем моим учётным записям и если база будет скомпрометирована, я окажусь не в лучшем положении. Проблема тогда была решена передачей пароля в открытом виде и последующей его заменой, но делать так всегда, в случае необходимости я был не готов.
Но статья не про поиск оптимального решения. Нет. Она про спортивный интерес. Изначальная мысль, которая пришла в мою голову на тот момент - завязаться на взаимодействие по СМС: нажал кнопку, пришла СМС, подтвердил пришедший код, вошёл в панель управления. Но даже при современных ультра-дешёвых тарифах, это далеко недешёвое решение для частного случая. А вот что действительно дёшево (фактически бесплатно, если не считать оплату Интернета), так это мессенджеры. И одним из таких мессенджеров, который предоставляет очень удобный интерфейс, для необходимых мне доработок, является Telegram.
На тот момент я уже имел опыт разработки ботов для Telegram, потому особых проблем создать бота для авторизации, мне не составило. Взаимодействие с ботом было даже проще чем СМС и сводилось до банального - нажал кнопку, отправил любое сообщение боту, тут же стал авторизованным на сайте. Бот проверял, что его собеседник это я и сообщал сайту что мне можно доверять. Решение было наколенное, сделано за выходные. Но самое главное для меня было то, что она работало и решало мою проблему.
Осознание того, что это можно сделать полноценным сервисом, которым будут пользоваться люди, пришло буквально на следующих выходных, когда решил внести несколько корректировок в бота. Тогда же был доработан прототип, но продукт на тот момент был очень сырым и выпускать его в большой мир я был несогласен. Доработки до режима открытого бета-тестирования заняли ещё примерно месяц работы по выходным.
И бот @AuthGramBot, совместно с сайтом AuthGram.ru были выпущены. Изначально в режим открытого бета-тестирования, только для друзей, а потом и для использования всеми желающими. Сервис работает всего месяц, идут постоянные доработки функционала, я стараюсь ориентироваться на то, что сам хочу получить в качестве результата, а также с радостью приму пожелания, предложения и конструктивную критику от пользователей, чтобы сделать сервис AuthGram ещё лучше и удобнее.
Источник изображения обложки: https://www.firestock.ru/prikosnovenie-touch-15/