Comments 12
Астрологи объявили неделю двухфакторной аутентификации. Количество приложений в сторах выросло.
Таки в чем смысл делать свое вместо G Authenticator? Я как пользователь отказываюсь ставить очередное бесполезное приложение.
Сценариев несколько:
— корпоративный брендинг, если крупная организация не хочет предлагать своим сотрудникам скачивать продукт от google, а хочет приложение со своим логотипом
— если нужно внести изменение в алгоритм генерации OTP (дополнительная защита методом security by obscurity)
— паранойя — если не доверяете приложению от Google (хотя в случае с androidoм вся система создана google, разве только используется сборка от CM)
— корпоративный брендинг, если крупная организация не хочет предлагать своим сотрудникам скачивать продукт от google, а хочет приложение со своим логотипом
— если нужно внести изменение в алгоритм генерации OTP (дополнительная защита методом security by obscurity)
— паранойя — если не доверяете приложению от Google (хотя в случае с androidoм вся система создана google, разве только используется сборка от CM)
А почему бы просто не сделать это приложение сайтом с appcache, тогда ставить ничего не нужно
А QR код как сканировать?
На этапе добавления сида? Да он 10 символов длинной, его и напечатать можно. Или сканить на стороннее приложение которое откроет ссылку типа appcached.com/#newseed=123123. Всяко удобней чем иметь кучу authy/duo/token2/token3 etc приложений с подозрительными правами
А чего ему не доверять? Исходники открыты: github.com/google/google-authenticator-android
Я лично доверяю, но теоретически кто-то может и не доверять уже скомплированной версии
Уже не совсем.
This open source project allows you to download the code that powered version 2.21 of the application. Subsequent versions contain Google-specific workflows that are not part of the project
Sign up to leave a comment.
MyTOTP — полностью своя* двухфакторная авторизация по rfc6238