Google 账户支持扫描 QR 码登录了

2012-01-16 22:37:08 +08:00
 gaocheng
用这个方式, 在公用PC上登录Google邮箱等服务时, 可以避免输入密码, 只需PC浏览器进入https://accounts.google.com/sesame,然后手机QR扫描,然后手机登录扫描到的网址,这时候PC浏览器就自动跳转到在手机登录之后所选择的服务了
7129 次点击
所在节点    Google
16 条回复
sarices
2012-01-16 22:42:31 +08:00
不行,只是自动填写了密码
gDD
2012-01-16 22:44:12 +08:00
试用了,很赞!
gDD
2012-01-16 22:44:13 +08:00
试用了,很赞!
caomu
2012-01-16 23:01:19 +08:00
这个厉害了,我可能就要用到。
derekwei
2012-01-16 23:18:03 +08:00
我觉得挺好的
jooe
2012-01-16 23:19:44 +08:00
不安全啊,手机被盗,被没收帐户不就完蛋?
atrumfer
2012-01-16 23:22:53 +08:00
Very nice.
HowardMei
2012-01-16 23:39:56 +08:00
@sarices 这个原理好像并不复杂,服务器生成sessionID-->桌面电脑浏览器显示二维码-->手机扫描获取带sessionID的登陆地址-->如果手机上有已经登陆的cookie就直接下一步,否则显示登陆框让用户登陆-->桌面二维码界面在timeout之前一直向服务器端发送请求-->检测sessionID的consume状态,如果成功登陆则自动redirect到内部界面。

他家代码一坨一坨的,谁推荐一个好用的格式化应用?
mcfog
2012-01-16 23:40:01 +08:00
@jooe 手机被盗只要电脑登陆改密码就行了,所以关键还是取回密码的手段

手机被盗还没时间立刻电脑登陆改密码的概率个人感觉远远小于陌生电脑不靠谱的概率
akax
2012-01-16 23:47:18 +08:00
身份验证器 还行吧 先输入密码再输入六位验证码 提高安全性。这个只能在网页登录时用这个,其他需要登录的应用个别设置密钥
HowardMei
2012-01-16 23:50:18 +08:00
@akax 2-F验证安全是安全了,可也太麻烦了吧,假如忘记带手机或者没电,不是抓瞎了?
mcfog
2012-01-16 23:55:54 +08:00
@HowardMei 常用地点是记录30天的,旅行在外忘带手机或没电的话不管能不能登google都抓瞎了吧
myang
2012-01-17 00:09:01 +08:00
这比输入密码还麻烦……不过作为一个不用手机的人,别说这个了,一般的两步验证也是浮云。平时直接cardspace加笔记本指纹搞定各种登陆。
goldenlove
2012-01-17 17:52:11 +08:00
@HowardMei Chrome 自带的Dev Tools就有格式化功能。。。(不过貌似14才开始添加的)
vonsy
2012-01-17 18:01:17 +08:00
Hi there - thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

Stay tuned for something even better!

Dirk Balfanz, Google Security Team.
akax
2012-01-17 23:11:14 +08:00
@HowardMei 这些问题也可以解决 添加你的手机号以便接受密钥,万一收不到短信还可以有几组固定的密钥 你可以抄下来(背下)就可以了。我也准备把一些给应用设置的密钥和固定密钥抄下 虽然麻烦些,为了安全就不管这些了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/25721

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX