How to become an author
Search
Write a publication
Pull to refresh

Comments 35

я предполагаю что с помощью плагинов для браузеров такое можно сделать для многих сайтов. (но не для всех, т.к. у некоторых куки привязываются по IP)
1) заходим на сайт, если не залогинены (по какому-либо признаку) — генерируем адрес страницы для логина в QR-код и отображаем его.
2) распознаем на телефоне, через спец.браузер логинимся, при успешном логине забираем куки и как-либо их передаем на общий серв
3) PC берет куки с этого серва, подставляет их браузеру и обновляет страничку уже с куками…

Или я ошибаюсь в том, что плагины могут получать доступ к кукисам?
This comment wasn’t rated yet0
Идея отличная, но слегка пахнет паранойей.
Total votes 5: ↑1 and ↓4-3
UFO just landed and posted this here
Работает отлично. Требует полноценной авторизации в браузере на моб. устройстве — я не пользовался браузером на своем Desire где-то неделю, запросил пароль и код.
Total votes 1: ↑1 and ↓0+1
Работает отлично, если долго не пользовался то попросит допавторизацию по телефону например. И все также хорошо работает
Total votes 1: ↑1 and ↓0+1
Почему же, на отпуске самое-то такую функцию использовать.
Total votes 1: ↑1 and ↓0+1
И например при использовании неизвестного вайфая например. Много мобильного трафика не сожрет авторизация, зато безопасно.
This comment wasn’t rated yet0
UFO just landed and posted this here
Я так понимаю, если браузер не залогинен в Google, то на вторую вкладку попасть не получится. То есть, максимум, что может сделать публичная машина — спереть куки и немного попользоваться аккаунтом без юзера, а пароль никак не получить совсем.
Total votes 2: ↑2 and ↓0+2
Почему не получится? Очень даже получится, для этого есть анонимные вкладки.
This comment wasn’t rated yet0
Как я понял, страничка с «кнопками удаленной авторизации вкладки с кодом» показывается только авторизованному пользователю. Анонимная вкладка покажет только предложение залогиниться.

К сожалению, проверить не могу, гугол пишет, что из эксперимент завершился :)
This comment wasn’t rated yet0
UFO just landed and posted this here
HTTPS не? Даже если используется халявный wi-fi.
Total votes 3: ↑3 and ↓0+3
расшифровывать на компе не надо, в урле картинки содержится нужная ссылка. А сама картинка генерится гугл чартами
This comment wasn’t rated yet0
Ну обалденная штука же. Меня все время стремает, например, на публичных компах пароль вводить. А если поставить галочку «помнить» в браузере телефона, то получается очень быстро и как по волшебству.
Total votes 4: ↑4 and ↓0+4
а почему не использовать 2х этапную аутентификацию?
This comment wasn’t rated yet0
))) я использую, но бывает так, что это пароль используется где-нибудь еще помимо gmail )) не хочется его светить-то )
This comment wasn’t rated yet0
напрашивается вывод — почти везде использовать разные пароли ;-)

к примеру:
важные аккаунты — самый главный емейл, интернет-банкинг — защищены 2х этапной аутентификацией.
менее важные — но с персональной информацией — соц.сети, hr-аккаунты — сложный пароль, со сбросом пароля на главный емейл.
остальные — один пароль на все :)
Total votes 5: ↑5 and ↓0+5
Потому что многим, как и мне, 2х аут-я нужна раз на пасху, и каждый раз ее включать-выключать несколько геморно. Плюс сам процесс ожидания смски и ввода циферок несколько паяет. А тут — вбил sesame в строку, щелк и вуаля.
This comment wasn’t rated yet0
Если телефон с Android или iOS почему бы не использовать специальную программу, чтобы не ждать смс?
Total votes 1: ↑1 and ↓0+1
Самое опасное, если на телефоне батарейка сядет, а в почту важно немедленно зайти.
This comment wasn’t rated yet0
Носите с собой листок с паролями, как раз для таких случаев в настройках 2-х этапной авторизации есть возможность получения резервных кодов подтверждения. А если сопрут этот листик, то там же в настройках есть сброс резервных кодов. вобщем достаточно продуманно сделали.
This comment wasn’t rated yet0
Если я использую публичный компьютер, я боюсь не кейлоггеров, а скринвотчеров.
Total votes 1: ↑1 and ↓0+1
а какой программой на iOS сканировать коды?
Total votes 1: ↑0 and ↓1-1
Отлично показала себя даже на 3G с его то камерой, RL Classic (полное название возможно Red Laser), upcode тоже ничего, другие либо не работают либо не очень хорошо
This comment wasn’t rated yet0
Прикрыли уже…

Пишут, что это был эксперимент, который завершился:

Hi there — thanks for your interest in our phone-based login experiment.

While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

Stay tuned for something even better!

Dirk Balfanz, Google Security Team.
Total votes 12: ↑12 and ↓0+12
Все круто, только не совсем понимаю зачем. Для этого мне потребуется смартфон с интернетом, но почту я и со смартфона могу в таком случае посмотреть
Total votes 5: ↑4 and ↓1+3
И файлы с флешки отправить и экселевский документ проверить, и продолжительную беседу в чате вести, и еще много много чего!
Кстати, QR ридеры есть и на довольно устаревших девайсах, где кроме оперы мини ничего серьезного не запустить.
Total votes 1: ↑1 and ↓0+1
Кроме как с флешки файлы отправить, можно и со смартфона.
А вообще фича интересная, но уберегает лишь от кейлогера, не более.
При прочих равных, я лучше через WiFi и HTTPS с телефона буду сидеть.
This comment wasn’t rated yet0
Ноутбук априори удобнее, если место и обстоятельства позволяют им воспользоваться.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr