Comments 29
UFO landed and left these words here
UFO landed and left these words here
Поддерживаю! Сам активно его использую как второй фактор для LastPass, самое то (в качестве третьего использую сканер отпечатков пальца, когда с ноутбука).
Определённо, в последнее время, очень торт!

P.S. Для айфона тоже есть гугловская тулза.
Может стоить поподробнее описать сам процесс аутенфикации, а то не все используют его в гугле.

И не очень понятно насколько важно, что сервак домашний — на удаленном не заработает?
Да, стоит. Добавил пару фраз.

«Домашний» это шутка :) Разумеется можно всё внедрить где угодно, причём даже не только в SSH, но и в любой сервис, который использует PAM. Например, FTP.
Что это такое вообще понятно, не понятно как работает конкретная реализация. Телефон и сервер генерируют две одинаковые последовательности кодов на основе общего секретного инициирующего кода (а ля псевдослучайные числа) или «токен» лишь показывает коды, которые ему как-то отсылает сервер (а то и гугл отсылает и на токен, и на сервер)?
Спасибо, действительно надо уточнить, пост обновил. Самому-то всё понятно, а вот читателю не всегда :)
[paranoia]
Датчиков в 3D сканере реальности Гугла становится все больше…
[/paranoia]
Данная либа лишь разработана Гуглом, код открыт и никакие данные самому Гуглу не передаются, насколько мнe известно.
Тогда прошу, прощения, я сразу не разобрался.

[paranoia] Правда на истинность общего утверждения выше это практически не влияет :) [/paranoia]
В данном случае Гугл никакие данные не собирает :) По ссылке, которую тулза выдаёт перед QR кодом, ходить не нужно.
Вполне может собирать, ведь данные через него идут. Или это аутентификация гугла без серверов гугла?
Без.

Просто конкретные форматы секретного кода и временных кодов совместимы с гуглевской системой и можно использовать их готовое мобильное приложение.
А что мешает сделать аутентификацию гугла без серверов гугла? Это просто очередная реализация OTP ключей…
А вот, кстати, вопрос. Имеет ли смысл такое приложение непосредственно на раб. станции с которой будет осуществляться вход, а не на смарте? Вопрос не конкретно вам, baxtep2, если что:)
Я бы не стал так делать, т.к. секретный ключ придётся хранить тоже на раб. станции, а он будет в более уязвимом положении — ведь можно подхватить трояна. Или враг может в ваше отсутствие пошарить на диске. Разные яйца лучше хранить в разных корзинах :)
генератор кодов у меня в Айфоне уже есть. Хочу что бы после ввода пароля еще и с айфоном код сверялся.
и тут сразу проверяем, точно ли время в телефоне


Вот это кстати да… совсем недавно находясь в другом часовом поясе эта вся хренатень распрекрасная система перестала работать!

Незнаю что именно сбило все — в ручную настроенное время в телефоне или автоматическая настройка на буке… но гугл не принимал коды.

Если у кого есть решение для путешественников — огласите пжлста.
Нужно, чтобы время в UTC на обоих сторонах совпадало. В Linux внутри время всегда в UTC, а текущее вычисляется на основе описания timezone. В Android'е, как частном случае Linux, все точно так же. Поэтому выставляем вначале текущее смещение от UTC, потом правильное время и всё будет работать.

У меня в телефоне обновления таймзоны (отменённый в этом году переход между зимним и летним временем) ещё не пришли, поэтому находясь в Москве, выставляю «Дубай». Это именно то, что нужно — смещение UTC+4 и нет зимнего/летнего времени.
Опыт показывает, что необходимость дополнительного устройства у клиента делает систему неудобной для массового пользователя.
Вроде бы и круто, но в большинство упрямо не хочет пользоваться.
Причем, даже бесплатность клиентского терминала не решает проблему…
Only those users with full accounts are able to leave comments. Log in, please.