Comments 35
Отлично придумали, молодцы!
я предполагаю что с помощью плагинов для браузеров такое можно сделать для многих сайтов. (но не для всех, т.к. у некоторых куки привязываются по IP)
1) заходим на сайт, если не залогинены (по какому-либо признаку) — генерируем адрес страницы для логина в QR-код и отображаем его.
2) распознаем на телефоне, через спец.браузер логинимся, при успешном логине забираем куки и как-либо их передаем на общий серв
3) PC берет куки с этого серва, подставляет их браузеру и обновляет страничку уже с куками…
Или я ошибаюсь в том, что плагины могут получать доступ к кукисам?
1) заходим на сайт, если не залогинены (по какому-либо признаку) — генерируем адрес страницы для логина в QR-код и отображаем его.
2) распознаем на телефоне, через спец.браузер логинимся, при успешном логине забираем куки и как-либо их передаем на общий серв
3) PC берет куки с этого серва, подставляет их браузеру и обновляет страничку уже с куками…
Или я ошибаюсь в том, что плагины могут получать доступ к кукисам?
Идея отличная, но слегка пахнет паранойей.
Почему же, на отпуске самое-то такую функцию использовать.
Я так понимаю, если браузер не залогинен в Google, то на вторую вкладку попасть не получится. То есть, максимум, что может сделать публичная машина — спереть куки и немного попользоваться аккаунтом без юзера, а пароль никак не получить совсем.
Почему не получится? Очень даже получится, для этого есть анонимные вкладки.
расшифровывать на компе не надо, в урле картинки содержится нужная ссылка. А сама картинка генерится гугл чартами
Ну обалденная штука же. Меня все время стремает, например, на публичных компах пароль вводить. А если поставить галочку «помнить» в браузере телефона, то получается очень быстро и как по волшебству.
а почему не использовать 2х этапную аутентификацию?
))) я использую, но бывает так, что это пароль используется где-нибудь еще помимо gmail )) не хочется его светить-то )
напрашивается вывод — почти везде использовать разные пароли ;-)
к примеру:
важные аккаунты — самый главный емейл, интернет-банкинг — защищены 2х этапной аутентификацией.
менее важные — но с персональной информацией — соц.сети, hr-аккаунты — сложный пароль, со сбросом пароля на главный емейл.
остальные — один пароль на все :)
к примеру:
важные аккаунты — самый главный емейл, интернет-банкинг — защищены 2х этапной аутентификацией.
менее важные — но с персональной информацией — соц.сети, hr-аккаунты — сложный пароль, со сбросом пароля на главный емейл.
остальные — один пароль на все :)
Потому что многим, как и мне, 2х аут-я нужна раз на пасху, и каждый раз ее включать-выключать несколько геморно. Плюс сам процесс ожидания смски и ввода циферок несколько паяет. А тут — вбил sesame в строку, щелк и вуаля.
Самое опасное, если на телефоне батарейка сядет, а в почту важно немедленно зайти.
Если я использую публичный компьютер, я боюсь не кейлоггеров, а скринвотчеров.
а Google Autentificator чем не угодил?
а какой программой на iOS сканировать коды?
Прикрыли уже…
Пишут, что это был эксперимент, который завершился:
Hi there — thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.
Пишут, что это был эксперимент, который завершился:
Hi there — thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.
Жаль, не успел попробовать. =(
Все круто, только не совсем понимаю зачем. Для этого мне потребуется смартфон с интернетом, но почту я и со смартфона могу в таком случае посмотреть
И файлы с флешки отправить и экселевский документ проверить, и продолжительную беседу в чате вести, и еще много много чего!
Кстати, QR ридеры есть и на довольно устаревших девайсах, где кроме оперы мини ничего серьезного не запустить.
Кстати, QR ридеры есть и на довольно устаревших девайсах, где кроме оперы мини ничего серьезного не запустить.
Ноутбук априори удобнее, если место и обстоятельства позволяют им воспользоваться.
Sign up to leave a comment.
Сезам, откройся!