Google的应用程序专用密码 大家都用没有

2012-02-24 17:00:44 +08:00
 sobigfish
居然有明文保存密码的服务存在,真是天朝啊。
google在开启2次验证后,就可以给手机程序之类建立转门的(系统生成的长)密码http://www.google.com/support/accounts/bin/answer.py?answer=185833
当然是google自己的服务的
不过这个模式很可以借鉴。
14015 次点击
所在节点    问与答
18 条回复
vven
2012-02-24 17:26:14 +08:00
用了一段时间了,感觉还行,似乎随便在哪输入也不会导致真正的密码泄露吧
不过好象生成的长密码要自己记起来?我没找到再次显示的方法
sobigfish
2012-02-24 17:36:56 +08:00
@vven 不用记,它的初衷就是只要输入1次的。youtube的视频简介是这么说的
soulhacker
2012-02-24 17:38:32 +08:00
生成之后就丢弃了,系统只会保存一个 hash 或者类似经过处理的值用于校验,所以只能自己记好。
bhuztez
2012-02-24 17:40:09 +08:00
其实就是一个 OAuth Token 吧,两个星期不登录,自动失效的
sobigfish
2012-02-24 17:43:21 +08:00
@soulhacker

象我的

Your application-specific passwords Creation date Last used date
iphonemail Feb 24, 2012 Feb 24, 2012 [ Revoke ]
thunderbird Feb 24, 2012 Feb 24, 2012 [ Revoke ]


不用记啊,一个应用用一个apppwd就好,要输入了重新建就好了
看他那个介绍视频么 <amp-youtube data-videoid="zMabEyrtPRg" layout="responsive" width="480" height="270"></amp-youtube>&t=2m13s
sobigfish
2012-02-24 17:46:19 +08:00
@bhuztez 2次验证是有实效日期,但app pwd貌似没有的。。和OAuth Token有些象 不过它没hash client的信息。。。因为生成的时候,client还不知道是啥。
toothpaste
2012-02-24 18:18:02 +08:00
它刚出来就开始用了.
有android的客户端,也有密码卡.
liuhang0077
2012-02-24 18:18:47 +08:00
一直在用
bhuztez
2012-02-24 18:30:51 +08:00
@sobigfish 刚才没仔细看,我还以为这个在客户端的行为也会和ClientLogin一样。结果发现这个就是用来生成让客户端保存的密码的。

http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html
vven
2012-02-24 18:32:29 +08:00
@sobigfish
难道是对每个应用/移动设备 设置生成不同密码啊?我以为是1个密码对多个 应用/移动设备 呢
sobigfish
2012-02-24 18:43:49 +08:00
@vven 是的,1个app一个密码,他们的理念就是1个密码只输入1次
youmaicai
2012-02-24 18:51:04 +08:00
一直在使用,非常不错!Google做的东西还是靠谱的。
Yang_NH
2012-02-24 18:58:12 +08:00
其实一直没弄明白什么意思 每次准备登陆都给我发条短信 要短信里的验证码登陆
后来嫌麻烦就关掉了……
sobigfish
2012-02-24 19:01:37 +08:00
@Yang_NH 其实在自己机器上选择30天免验证啊。还有ios blackberry android 上有令牌app 直接查看2次验证码
Yang_NH
2012-02-24 19:03:59 +08:00
哦……然后IOS上的google reader启用这个功能后就登陆不能,不知道为什么,G+的APP倒是可以
sobigfish
2012-02-24 19:39:12 +08:00
@Yang_NH 开启2次验证后,貌似外部程序都要用程序专用密码来登陆:Application-specific passwords 在accout里面 2次验证功能下面的一个连接
Yang_NH
2012-02-24 20:04:39 +08:00
我再去研究一下……
wszf
2012-02-24 20:06:04 +08:00
一直启用2步验证。程序专用密钥挺好的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/28078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX