Комментарии 95
Нет там такого для русскоязычных.
есть в анлоязычной версии, но при нажатии получаем «This is an advanced feature. 2-step verification for this account will be available soon.»
Ну я же написал: «В течение следующих нескольких дней».
НЛО прилетело и опубликовало эту надпись здесь
Читай внимательней,
В течение следующих нескольких дней вы сможете увидеть новую ссылку...
А тут есть упоминания:)
Написано же:
В течение следующих нескольких дней вы сможете увидеть новую ссылку на странице настройки учётной записи:
В течение следующих нескольких дней вы сможете увидеть новую ссылку на странице настройки учётной записи:
и научитесь делать скриншоты
и читать: через несколько дней
НЛО прилетело и опубликовало эту надпись здесь
Мне недавно при логине на домен, привязанный к Google Apps, было настойчиво предложено привязать сотовый телефон к аккаунту (кажется, без этого даже дальше не пускало). Видимо связано с введением этой функции.
А если запустить мобильное приложение в эмуляторе на том же компьютере?
В чем заключается вопрос?
Ну предполагается что мобильное приложение гарантирует наличие телефона. Но если запустить его на эмуляторе, тогда это вроде бы не так?
Мобильное приложение гарантирует наличие конкретного телефона.
В общем-то да. Но тогда выходит, что пользователь может сам для своего удобства изначально указать, что его *конкретный* телефон — тот, что эмулятор. Тогда по идее он сможет логиниться только с помощью компьютера.
На самом деле, я не имел в виду, что это какой-то потенциальный риск. Мне просто любопытно, предусмотрели ли они какой-нибудь способ борьбы с этим, или же это на усмотрение пользователя (мол, если сам не захотел пользоваться телефоном — твои проблемы)
Интересно, а как будут обстоять дела с авторизацией у пользователей, читающих почту при помощи почтовых клиентов и использующих двухшаговую верификацию?
НЛО прилетело и опубликовало эту надпись здесь
Пользую уже второй месяц. Отличная фича, теперь можно не бояться утечки пароля.
А самое главное — это, конечно, возможность задания отдельных паролей для отдельных приложений без боязни потери аккаунта. Это то чего так долго просили гики.
Эх, опять не уточнил деталей и получил минус.
Фича была доступна заранее по программе Google Trusted Tester определённому кругу лиц, в число которых мне посчастливилось попасть. Причём мне не удавалось сразу ей воспользоваться из-за того что российские номера не проходили валидацию, о чём я трижды отправлял им репорт.
Фича была доступна заранее по программе Google Trusted Tester определённому кругу лиц, в число которых мне посчастливилось попасть. Причём мне не удавалось сразу ей воспользоваться из-за того что российские номера не проходили валидацию, о чём я трижды отправлял им репорт.
У меня гугловский аккаунт уже больше 5 лет, за утечку пароля совершенно не опасаюсь.
И меня не радует, что гугл требует мой телефон. С привязкой к почте, истории поиска и прочей слежки есть нехорошее предчувствие.
И меня не радует, что гугл требует мой телефон. С привязкой к почте, истории поиска и прочей слежки есть нехорошее предчувствие.
Не включайте двухшаговую авторизацию. Проблема решена
То что вы не опасаетесь за утечку скорее говорит лишь о том что вы не разу не попадали в такую ситуацию а не о том что она вам не грозит)
СМС уведомлениями в Календаре тоже не пользуетесь?
Сложный пароль гораздо удобнее, чем раз в 30 дней вводить код.
Вот так, незаметно, гугл соберет номера мобильников и свяжет аккаунты с реальными людьми…
ВКонтакте уже появился аналог такой системы. Только там последние цифры телефона. (http://vkontakte.ru/blog.php?nid=175)
а если я использую несколько телефонных номеров??? например в одном городе одна симка, в другом другая, и чтобы войти в почту мне придется симки переставлять??
можно указать несколько номеров, в том числе городские.
и как же на городские они будут присылать код проверки?
Звонить будут. На сотовый тоже звонят. Я вот когда с Оперы Мини первый раз логинился — оно мне смс на телефон. Свернуть нет возможности, зато есть опция: смс получить не могу, позвоните мне голосом.
да уж… разорятся они на межгороде! :)
звонок на городской:
м: але, это кто?
г: «гугл»
с: «мама, это мне, проверка авториз..»
м: «сиди, уроки делай»
м: але, это кто?
г: «гугл»
с: «мама, это мне, проверка авториз..»
м: «сиди, уроки делай»
Примерно так же было. Я вообще не привык обращать внимание на офисный телефон. А тут моментально (буквально несколько секунд) звонок после того, как запросил. Взяла трубку офис-менеджер — послушала и положила трубку. Я думаю, чего это не звонят — запросил еще раз, не успел перехватить телефон у менеджера. На третий раз удалось услышать.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Раз сделали резервные коды и приложения для генерации кодов, то телефон с sms'ками в этой схеме, кажется, лишние (а если баланс ушел в минус, то и почту уже не посмотреть?).
а) входящие вызовы у нас в России принимаются и при отрицательном балансе, не говоря уже о СМС
б) можно указать резервный городской телефон
в) на своих компах ставится галочка: не спрашивать код верифакации на этом компьютере
б) можно указать резервный городской телефон
в) на своих компах ставится галочка: не спрашивать код верифакации на этом компьютере
СМС бесплатно, какой баланс?
Я поехал в другую страну на конференцию/в коммандировку БЕЗ роуминга. Находясь там, открываю ноут, подключаюсь к WiFi и обнаруживаю, что истекли эти заветные «30 дней». Почту свою я уже не посмотрю?
Надо внимательнее было читать. Пропустил «или же вы сможете сгенерировать код с помощью мобильного приложения на Android, BlackBerry или iPhone.». Это решает проблему, конечно.
Повышенная безопасность и удобство — вещи взаимоисключающие. Не хочешь терять возможности где угодно логиниться — не включай. Ни какой принудиловки. А для проверки почты в этом случае можно было заранее настроить почтовый клиент с уникальным паролем.
Как представитель армии параноиков заявляю — номера не дадим!
ну не давайте, кто вас заставляет-то? ;-)
Когда у вас к email-у будет привязан с десяток важных доменов, думаю вы измените свое решение.
Как представитель союзной армии параноиков заявляю — почта важнее номера мобильного. Симку можно в любом переходе купить и завести на нее авторизацию если основной номер жалко, можно их даже раз в месяц выкидывать и брать новую, а вот количество проблем после угона почты огромно.
как бы конечно хорошо, но только вхожящие sms в, напрмиер, Америке, платные. Ладно если на территории США то это 10 центов или пакет на месяц, но если в роуменге…
предлагаю делать ставки: как скоро эта функция перестанет быть опциональной и станет обязательной при регистрации нового аккаунта?
я думаю, что через год-полтора.
я думаю, что через год-полтора.
Очень грамотный ход. Но. Я хотел бы, что бы процедура генерации одноразового пароля была стандартной. Например 1760 или 2289. Впрочем надеюсь это оно и будет
НЛО прилетело и опубликовало эту надпись здесь
она сейчас встречается, но можно обойти, простым перезайти в аккаунт.
В старых фильмах про наше время (тобишь будущее) я видел моментальную аутентификацию по сетчатке глаза, отпечатку пальца — приложил и все. А тут кучу кодов-паролей с клавы вводить, мне это все лень.
Операция на глазах — попрощаемся с частью сайтов, порезал случайно палец — прощай другая часть сайтов. А если еще и шрам останется? А если надо заставить друга срочно-срочно зайти на почту и посмотреть номер брони/заказа или еще какой-нибудь фигни? В общем не все так просто. Ну и в тех же фильмах нам часто подсказывают: отрубил палец/выковырял глаз — вот и ключ для прохода.
А как быть с доступом из почтового клиента?
Че уж… Дальше регистрация по sms и платные смайлики.
Надеюсь эта функция будет исключительно опциональной и отключаемой, а не для всех. У меня вообще мобильный городской номер, SMS-ки на него зарегистрировать невозможно. Понимаю про Android-софтинку там и т.д., генераторы и прочее, но блин, на кой хрен мне это усложнять, если я не параноик?..
Google — будь проще!
Надеюсь эта функция будет исключительно опциональной и отключаемой, а не для всех. У меня вообще мобильный городской номер, SMS-ки на него зарегистрировать невозможно. Понимаю про Android-софтинку там и т.д., генераторы и прочее, но блин, на кой хрен мне это усложнять, если я не параноик?..
Google — будь проще!
Печально. Теперь и гугл (как и вконтакте) захотел знать наши мобильные телефоны.
Ну и хорошо. Гугл аккаунт для многих стал чуть ли не костяком всей сетевой жизни.
Доп. защите точно не помешает.
Доп. защите точно не помешает.
Вот и приехали.
Requires iOS 4 minimum. Т.е. все iPhone 2G отпадают (как и мой).
Дальше: Россия есть, Украина есть. Беларусь — как всегда пустое пятно на карте мира :-(
Всё. Вот так и остался я без 2-step verification…
Requires iOS 4 minimum. Т.е. все iPhone 2G отпадают (как и мой).
Дальше: Россия есть, Украина есть. Беларусь — как всегда пустое пятно на карте мира :-(
Всё. Вот так и остался я без 2-step verification…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Google введёт двухшаговую верификацию для всех пользователей