Darbin16 янв 2012 в 22:40

Сезам, откройся!

1 мин

4.5K

IT-компании

+81

Комментарии 35

TheShock 17 янв 2012 в 00:27

Отлично придумали, молодцы!

NekitoSP 17 янв 2012 в 08:46

я предполагаю что с помощью плагинов для браузеров такое можно сделать для многих сайтов. (но не для всех, т.к. у некоторых куки привязываются по IP)
1) заходим на сайт, если не залогинены (по какому-либо признаку) — генерируем адрес страницы для логина в QR-код и отображаем его.
2) распознаем на телефоне, через спец.браузер логинимся, при успешном логине забираем куки и как-либо их передаем на общий серв
3) PC берет куки с этого серва, подставляет их браузеру и обновляет страничку уже с куками…

Или я ошибаюсь в том, что плагины могут получать доступ к кукисам?

sineborod 17 янв 2012 в 01:10

Идея отличная, но слегка пахнет паранойей.

НЛО прилетело и опубликовало эту надпись здесь

leviathan 17 янв 2012 в 01:28

Работает отлично. Требует полноценной авторизации в браузере на моб. устройстве — я не пользовался браузером на своем Desire где-то неделю, запросил пароль и код.

tum0rc0re 17 янв 2012 в 04:42

Работает отлично, если долго не пользовался то попросит допавторизацию по телефону например. И все также хорошо работает

tum0rc0re 17 янв 2012 в 04:41

Почему же, на отпуске самое-то такую функцию использовать.

biophreak 17 янв 2012 в 08:09

И например при использовании неизвестного вайфая например. Много мобильного трафика не сожрет авторизация, зато безопасно.

НЛО прилетело и опубликовало эту надпись здесь

ilvar 17 янв 2012 в 01:56

Я так понимаю, если браузер не залогинен в Google, то на вторую вкладку попасть не получится. То есть, максимум, что может сделать публичная машина — спереть куки и немного попользоваться аккаунтом без юзера, а пароль никак не получить совсем.

taliban 17 янв 2012 в 09:44

Почему не получится? Очень даже получится, для этого есть анонимные вкладки.

ilvar 17 янв 2012 в 13:19

Как я понял, страничка с «кнопками удаленной авторизации вкладки с кодом» показывается только авторизованному пользователю. Анонимная вкладка покажет только предложение залогиниться.

К сожалению, проверить не могу, гугол пишет, что из эксперимент завершился :)

НЛО прилетело и опубликовало эту надпись здесь

B_Vladi 17 янв 2012 в 07:20

HTTPS не? Даже если используется халявный wi-fi.

Scratch 17 янв 2012 в 04:24

расшифровывать на компе не надо, в урле картинки содержится нужная ссылка. А сама картинка генерится гугл чартами

Devich 17 янв 2012 в 01:30

Ну обалденная штука же. Меня все время стремает, например, на публичных компах пароль вводить. А если поставить галочку «помнить» в браузере телефона, то получается очень быстро и как по волшебству.

poltora 17 янв 2012 в 03:36

а почему не использовать 2х этапную аутентификацию?

tum0rc0re 17 янв 2012 в 04:43

))) я использую, но бывает так, что это пароль используется где-нибудь еще помимо gmail )) не хочется его светить-то )

poltora 17 янв 2012 в 05:20

напрашивается вывод — почти везде использовать разные пароли ;-)

к примеру:
важные аккаунты — самый главный емейл, интернет-банкинг — защищены 2х этапной аутентификацией.
менее важные — но с персональной информацией — соц.сети, hr-аккаунты — сложный пароль, со сбросом пароля на главный емейл.
остальные — один пароль на все :)

Devich 17 янв 2012 в 12:28

Потому что многим, как и мне, 2х аут-я нужна раз на пасху, и каждый раз ее включать-выключать несколько геморно. Плюс сам процесс ожидания смски и ввода циферок несколько паяет. А тут — вбил sesame в строку, щелк и вуаля.

Darbin 17 янв 2012 в 18:07

Если телефон с Android или iOS почему бы не использовать специальную программу, чтобы не ждать смс?

davydov 18 янв 2012 в 18:32

какую?

Darbin 18 янв 2012 в 18:47

Google Authenticator

e10 17 янв 2012 в 12:40

Самое опасное, если на телефоне батарейка сядет, а в почту важно немедленно зайти.

mekegi 18 янв 2012 в 19:08

Носите с собой листок с паролями, как раз для таких случаев в настройках 2-х этапной авторизации есть возможность получения резервных кодов подтверждения. А если сопрут этот листик, то там же в настройках есть сброс резервных кодов. вобщем достаточно продуманно сделали.

cblp 17 янв 2012 в 05:35

Если я использую публичный компьютер, я боюсь не кейлоггеров, а скринвотчеров.

Marfapr 17 янв 2012 в 05:47

а Google Autentificator чем не угодил?

baxtep2 17 янв 2012 в 08:16

а какой программой на iOS сканировать коды?

z0rg 17 янв 2012 в 08:33

Отлично показала себя даже на 3G с его то камерой, RL Classic (полное название возможно Red Laser), upcode тоже ничего, другие либо не работают либо не очень хорошо

menraen 17 янв 2012 в 08:48

Прикрыли уже…

Пишут, что это был эксперимент, который завершился:

Hi there — thanks for your interest in our phone-based login experiment.

While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

Stay tuned for something even better!

Dirk Balfanz, Google Security Team.

AusTiN 17 янв 2012 в 09:38

Жаль, не успел попробовать. =(

SpooNesT 17 янв 2012 в 10:19

Все круто, только не совсем понимаю зачем. Для этого мне потребуется смартфон с интернетом, но почту я и со смартфона могу в таком случае посмотреть

magic4x 17 янв 2012 в 11:15

И файлы с флешки отправить и экселевский документ проверить, и продолжительную беседу в чате вести, и еще много много чего!
Кстати, QR ридеры есть и на довольно устаревших девайсах, где кроме оперы мини ничего серьезного не запустить.

SowingSadness 18 янв 2012 в 11:40

Кроме как с флешки файлы отправить, можно и со смартфона.
А вообще фича интересная, но уберегает лишь от кейлогера, не более.
При прочих равных, я лучше через WiFi и HTTPS с телефона буду сидеть.

davydov 18 янв 2012 в 18:34

Ноутбук априори удобнее, если место и обстоятельства позволяют им воспользоваться.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий