Открыть список
Как стать автором
Обновить

Комментарии 29

НЛО прилетело и опубликовало эту надпись здесь
Которая стоит от 40к$ единоразово?
НЛО прилетело и опубликовало эту надпись здесь
Поддерживаю! Сам активно его использую как второй фактор для LastPass, самое то (в качестве третьего использую сканер отпечатков пальца, когда с ноутбука).
Определённо, в последнее время, очень торт!

P.S. Для айфона тоже есть гугловская тулза.
Да, ещё и для Blackberry. Обновил пост.
Может стоить поподробнее описать сам процесс аутенфикации, а то не все используют его в гугле.

И не очень понятно насколько важно, что сервак домашний — на удаленном не заработает?
Да, стоит. Добавил пару фраз.

«Домашний» это шутка :) Разумеется можно всё внедрить где угодно, причём даже не только в SSH, но и в любой сервис, который использует PAM. Например, FTP.
Что это такое вообще понятно, не понятно как работает конкретная реализация. Телефон и сервер генерируют две одинаковые последовательности кодов на основе общего секретного инициирующего кода (а ля псевдослучайные числа) или «токен» лишь показывает коды, которые ему как-то отсылает сервер (а то и гугл отсылает и на токен, и на сервер)?
Спасибо, действительно надо уточнить, пост обновил. Самому-то всё понятно, а вот читателю не всегда :)
FTP будет запрашивать два пароля?
[paranoia]
Датчиков в 3D сканере реальности Гугла становится все больше…
[/paranoia]
Данная либа лишь разработана Гуглом, код открыт и никакие данные самому Гуглу не передаются, насколько мнe известно.
Тогда прошу, прощения, я сразу не разобрался.

[paranoia] Правда на истинность общего утверждения выше это практически не влияет :) [/paranoia]
В данном случае Гугл никакие данные не собирает :) По ссылке, которую тулза выдаёт перед QR кодом, ходить не нужно.
Вполне может собирать, ведь данные через него идут. Или это аутентификация гугла без серверов гугла?
Без.

Просто конкретные форматы секретного кода и временных кодов совместимы с гуглевской системой и можно использовать их готовое мобильное приложение.
А что мешает сделать аутентификацию гугла без серверов гугла? Это просто очередная реализация OTP ключей…
Да, я уже понял как это работает. Всем спасибо.
Хочу под виндовс такую штуку на рабочий комп.
А вот, кстати, вопрос. Имеет ли смысл такое приложение непосредственно на раб. станции с которой будет осуществляться вход, а не на смарте? Вопрос не конкретно вам, baxtep2, если что:)
Я бы не стал так делать, т.к. секретный ключ придётся хранить тоже на раб. станции, а он будет в более уязвимом положении — ведь можно подхватить трояна. Или враг может в ваше отсутствие пошарить на диске. Разные яйца лучше хранить в разных корзинах :)
генератор кодов у меня в Айфоне уже есть. Хочу что бы после ввода пароля еще и с айфоном код сверялся.
и тут сразу проверяем, точно ли время в телефоне


Вот это кстати да… совсем недавно находясь в другом часовом поясе эта вся хренатень распрекрасная система перестала работать!

Незнаю что именно сбило все — в ручную настроенное время в телефоне или автоматическая настройка на буке… но гугл не принимал коды.

Если у кого есть решение для путешественников — огласите пжлста.
Нужно, чтобы время в UTC на обоих сторонах совпадало. В Linux внутри время всегда в UTC, а текущее вычисляется на основе описания timezone. В Android'е, как частном случае Linux, все точно так же. Поэтому выставляем вначале текущее смещение от UTC, потом правильное время и всё будет работать.

У меня в телефоне обновления таймзоны (отменённый в этом году переход между зимним и летним временем) ещё не пришли, поэтому находясь в Москве, выставляю «Дубай». Это именно то, что нужно — смещение UTC+4 и нет зимнего/летнего времени.
Есть решения проверенные и зарекомендовавшие себя: E-NUM

Чаще всего видно его использование при входе на сайты системы WebMoney Transfer и при оплате товаров на WebMoney Merchant

Есть клиенты для:

Java
Android
iOS
Windows Mobile
Dubstep щаз самое то :)
Опыт показывает, что необходимость дополнительного устройства у клиента делает систему неудобной для массового пользователя.
Вроде бы и круто, но в большинство упрямо не хочет пользоваться.
Причем, даже бесплатность клиентского терминала не решает проблему…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.