[google][корпорация добра] Новая полезность от корпорации бобра

0

1

«Вчера Google сделал публичным очень интересную на мой взгляд функцию Sesame — вход в ваш аккаунт Google при помощи QR кода. Данное новшество позволяет безопасно войти в ваш аккаунт если вы используете публичный компьютер и боитесь кейлоггеров.

1. Идем на https://accounts.google.com/sesame
2. Сканируем QR код на экране, вкладку оставляем открытой
3. В телефоне вводим наш логин и пароль
4. Выбираем хотим ли войти в Gmail или iGoogle
5. Вкладка с QR обновляется и вы уже внутри вашего аккаунта.

Работает в Android, iOS и Windows Phone 7 Данная функция пока официально не представлена»

Источник

На мой взгляд, очень полезная фича.

Ссылка

←	[биатлон][кто лучше стреляет]

[в сотый раз][выбор-тред][планшеты] Планшет для просмотра видео

→

Я люблю Большого Брата?

luke ★★★★★
(17.01.12 04:48:56 MSK)

Ссылка

5. Вкладка с QR обновляется и вы уже внутри вашего аккаунта.

6. в этот момент, админ кафешечки, копирует ваши куки к себе и...

~~AGUtilities~~ ★★★
(17.01.12 05:03:01 MSK)

Больше методов аутентификации, хороших и разных!

winddos ★★★
(17.01.12 05:05:02 MSK)

Ссылка

Ответ на: комментарий от AGUtilities 17.01.12 05:03:01 MSK

Ну админ кафешечки должен ещё раздводить SSL сессию, юзать тот же браузер и не делать действий одновременно с тобой.
Но пароль сменить не сможет, а для людей которые юзают аккуант из публичных мест это главное.

winddos ★★★
(17.01.12 05:08:03 MSK)

Ответ на: комментарий от winddos 17.01.12 05:08:03 MSK

Но пароль сменить не сможет, а для людей которые юзают аккуант из публичных мест это главное.

Ну да, два гигабайта места на публичном почтовом ящике гораздо важнее личных данных.

melkor217 ★★★★★
(17.01.12 05:37:17 MSK)

Ответ на: комментарий от melkor217 17.01.12 05:37:17 MSK

Между своим сервером и гугловским зондом, я предпочту зонд.
Т.к шансов что зонд сломают, сольют, или он упадет куда меньше...

А выбор только один:
Либо свой сервер, либо зонд (не важно от гугла или от кого то ещё).

winddos ★★★
(17.01.12 05:50:28 MSK)

Ответ на: комментарий от winddos 17.01.12 05:08:03 MSK

Ну админ кафешечки должен ещё раздводить SSL сессию

зачем её разводить? любой экстеншн в ff может получить любые куки в любой момент.

юзать тот же браузер

это что, трудно что ли?

юзать тот же браузер и не делать действий одновременно с тобой.

а как гугля это засечёт? куки одни, ip один, юзерэйджент один.

~~AGUtilities~~ ★★★
(17.01.12 06:06:54 MSK)

Ответ на: комментарий от AGUtilities 17.01.12 06:06:54 MSK

Не смотря на кажущуюся простоту достаточно маленький процент кулхацкеров реально будет таким заниматься, ведь могут неиллюзорно морду набить.

а как гугля это засечёт?

Гугл вообще всякие вещи засекает, и мне иногда не понятно как.

winddos ★★★
(17.01.12 06:21:04 MSK)

Ссылка

Ответ на: комментарий от winddos 17.01.12 05:50:28 MSK

Я про то, что пароль сменить не могут? Зачем менять пароль, когда вся почта светится?

melkor217 ★★★★★
(17.01.12 06:44:31 MSK)

Ссылка

Ответ на: комментарий от AGUtilities 17.01.12 06:06:54 MSK

в этот момент, админ кафешечки, копирует ваши куки к себе и...

Если гугл привяжет куки к SSL сессии, то придется админу ещё сессионный контекст OpenSSL дампить, часы синхронизировать и другие телодвижения совершать. Я уже предствляю, как крутой хакир зарабатывает на жизнь админством кафетерия для школогеймеров и нищебродов.

shahid ★★★★★
(17.01.12 17:40:41 MSK)