Комментарии 8
При условии, что все требования выполнены, между телефонами создаётся безопасное проводное соединение или зашифрованное через Bluetooth
Кто-то ещё пользуется блютузом для трансфера чего-либо между девайсами? в то время, как всё уже давно лежит в облаке и для переезда с одного телефона на другой надо всего лишь залогиниться? Бесполезная фича какая-то, реализовывать её для 0.01% пользователей? Какой смысл?
А смысл использовать Bluetooth, как минимум, оправдан с точки зрения безопасности. В том числе, если данные передаются между двумя телефонами некоторого %username%, то в обоих находится именно его аккаунт, здесь и сейчас, в одной комнате. В каком-то смысле, дополнительный уровень «верификации» пользователя. Потому что телефон, условно, можно украсть и через «облако» получить доступ к этим паролям.
если данные передаются между двумя телефонами некоторого %username%, то в обоих находится именно его аккаунт, здесь и сейчас, в одной комнате. В каком-то смысле, дополнительный уровень «верификации» пользователя. Потому что телефон, условно, можно украсть и через «облако» получить доступ к этим паролям.
Если на двух девайсах один аккаунт, то не вижу проблемы через облако переслать токены, шифрованные паролем этого пользователя. А точнее, такая схема — на девайсе хранится ключ, которым шифруются токены. Этот же ключ лежит в облаке, зашифрованный паролем пользователя. Тогда ни гугл, ни злоумышленники не смогут получить доступ к токенам.
В противном случае этот «пароль» должен быть одноразовый(по причине того, что телефон так же могут украсть, а, следовательно, получить доступ к многоразовуму паролю, следовательно, к Вашим данным), а это уже становится опять похожим, на мой взгляд, на технологию Tap&Login&Go, о которой говорит автор. Только «логиниться» нужно для синхронизации телефонов, а не в каждом аккаунте.
Ваше решение ни плохое, ни хорошее, оно другое. Альтернативное. Но в том решении, которое предложил автор, гораздо меньше промежуточных звеньев между телефоном-донором и телефоном-реципиентом данных, а именно равно нулю. Более того, отсутствует необходимость использовать дополнительную инфраструктуру для реализации идеи в виде «облака». А это деньги, разработчики, поддержка…
Телефон могут украсть и получить доступ к чему? К тем приложениям, в которых вы и так залогинены и к ключу, которым зашифрованы токены этих приложений — то есть безопасность не ухудшается. Обычный keychain. И нет необходимости думать о том, чтобы переносить данные, париться с блютузом, который вечно не работает и совершать магические пассы. Залогинился один раз и получил привычное окружение.
Облако у гугла уже есть и синхронизация в него тоже.
Это птица? Это самолёт? Нет, это токен вашего пользователя летит на новый телефон