Комментарии 29
НЛО прилетело и опубликовало эту надпись здесь
Определённо, в последнее время, очень торт!
P.S. Для айфона тоже есть гугловская тулза.
P.S. Для айфона тоже есть гугловская тулза.
+1
Может стоить поподробнее описать сам процесс аутенфикации, а то не все используют его в гугле.
И не очень понятно насколько важно, что сервак домашний — на удаленном не заработает?
И не очень понятно насколько важно, что сервак домашний — на удаленном не заработает?
+2
Да, стоит. Добавил пару фраз.
«Домашний» это шутка :) Разумеется можно всё внедрить где угодно, причём даже не только в SSH, но и в любой сервис, который использует PAM. Например, FTP.
«Домашний» это шутка :) Разумеется можно всё внедрить где угодно, причём даже не только в SSH, но и в любой сервис, который использует PAM. Например, FTP.
0
Что это такое вообще понятно, не понятно как работает конкретная реализация. Телефон и сервер генерируют две одинаковые последовательности кодов на основе общего секретного инициирующего кода (а ля псевдослучайные числа) или «токен» лишь показывает коды, которые ему как-то отсылает сервер (а то и гугл отсылает и на токен, и на сервер)?
0
FTP будет запрашивать два пароля?
0
[paranoia]
Датчиков в 3D сканере реальности Гугла становится все больше…
[/paranoia]
Датчиков в 3D сканере реальности Гугла становится все больше…
[/paranoia]
+3
Данная либа лишь разработана Гуглом, код открыт и никакие данные самому Гуглу не передаются, насколько мнe известно.
0
В данном случае Гугл никакие данные не собирает :) По ссылке, которую тулза выдаёт перед QR кодом, ходить не нужно.
0
Вполне может собирать, ведь данные через него идут. Или это аутентификация гугла без серверов гугла?
0
Без.
Просто конкретные форматы секретного кода и временных кодов совместимы с гуглевской системой и можно использовать их готовое мобильное приложение.
Просто конкретные форматы секретного кода и временных кодов совместимы с гуглевской системой и можно использовать их готовое мобильное приложение.
0
А что мешает сделать аутентификацию гугла без серверов гугла? Это просто очередная реализация OTP ключей…
0
Хочу под виндовс такую штуку на рабочий комп.
0
А вот, кстати, вопрос. Имеет ли смысл такое приложение непосредственно на раб. станции с которой будет осуществляться вход, а не на смарте? Вопрос не конкретно вам, baxtep2, если что:)
0
Я бы не стал так делать, т.к. секретный ключ придётся хранить тоже на раб. станции, а он будет в более уязвимом положении — ведь можно подхватить трояна. Или враг может в ваше отсутствие пошарить на диске. Разные яйца лучше хранить в разных корзинах :)
0
и тут сразу проверяем, точно ли время в телефоне
Вот это кстати да… совсем недавно находясь в другом часовом поясе эта вся
Незнаю что именно сбило все — в ручную настроенное время в телефоне или автоматическая настройка на буке… но гугл не принимал коды.
Если у кого есть решение для путешественников — огласите пжлста.
0
Нужно, чтобы время в UTC на обоих сторонах совпадало. В Linux внутри время всегда в UTC, а текущее вычисляется на основе описания timezone. В Android'е, как частном случае Linux, все точно так же. Поэтому выставляем вначале текущее смещение от UTC, потом правильное время и всё будет работать.
У меня в телефоне обновления таймзоны (отменённый в этом году переход между зимним и летним временем) ещё не пришли, поэтому находясь в Москве, выставляю «Дубай». Это именно то, что нужно — смещение UTC+4 и нет зимнего/летнего времени.
У меня в телефоне обновления таймзоны (отменённый в этом году переход между зимним и летним временем) ещё не пришли, поэтому находясь в Москве, выставляю «Дубай». Это именно то, что нужно — смещение UTC+4 и нет зимнего/летнего времени.
0
Есть решения проверенные и зарекомендовавшие себя: E-NUM
Чаще всего видно его использование при входе на сайты системы WebMoney Transfer и при оплате товаров на WebMoney Merchant
Есть клиенты для:
Java
Android
iOS
Windows Mobile
Чаще всего видно его использование при входе на сайты системы WebMoney Transfer и при оплате товаров на WebMoney Merchant
Есть клиенты для:
Java
Android
iOS
Windows Mobile
+1
Dubstep щаз самое то :)
+1
Опыт показывает, что необходимость дополнительного устройства у клиента делает систему неудобной для массового пользователя.
Вроде бы и круто, но в большинство упрямо не хочет пользоваться.
Причем, даже бесплатность клиентского терминала не решает проблему…
Вроде бы и круто, но в большинство упрямо не хочет пользоваться.
Причем, даже бесплатность клиентского терминала не решает проблему…
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Двухфакторная аутентификация на домашнем серваке — быстро, дёшево, дружелюбно