这是一个创建于 4686 天前的主题,其中的信息可能已经有所发展或是发生改变。
用这个方式, 在公用PC上登录Google邮箱等服务时, 可以避免输入密码, 只需PC浏览器进入https://accounts.google.com/sesame,然后手机QR扫描,然后手机登录扫描到的网址,这时候PC浏览器就自动跳转到在手机登录之后所选择的服务了
 |
1
sarices 2012-01-16 22:42:31 +08:00
不行,只是自动填写了密码
|
 |
2
gDD 2012-01-16 22:44:12 +08:00
试用了,很赞!
|
|
3
gDD 2012-01-16 22:44:13 +08:00
试用了,很赞!
|
 |
4
caomu 2012-01-16 23:01:19 +08:00 via Android
这个厉害了,我可能就要用到。
|
 |
5
derekwei 2012-01-16 23:18:03 +08:00
我觉得挺好的
|
 |
6
jooe 2012-01-16 23:19:44 +08:00 via Android
不安全啊,手机被盗,被没收帐户不就完蛋?
|
 |
7
atrumfer 2012-01-16 23:22:53 +08:00
Very nice.
|
 |
8
HowardMei 2012-01-16 23:39:56 +08:00
@sarices 这个原理好像并不复杂,服务器生成sessionID-->桌面电脑浏览器显示二维码-->手机扫描获取带sessionID的登陆地址-->如果手机上有已经登陆的cookie就直接下一步,否则显示登陆框让用户登陆-->桌面二维码界面在timeout之前一直向服务器端发送请求-->检测sessionID的consume状态,如果成功登陆则自动redirect到内部界面。
他家代码一坨一坨的,谁推荐一个好用的格式化应用? |
 |
9
mcfog 2012-01-16 23:40:01 +08:00
|
 |
10
akax 2012-01-16 23:47:18 +08:00 via Android
身份验证器 还行吧 先输入密码再输入六位验证码 提高安全性。这个只能在网页登录时用这个,其他需要登录的应用个别设置密钥
|
 |
13
myang 2012-01-17 00:09:01 +08:00
这比输入密码还麻烦……不过作为一个不用手机的人,别说这个了,一般的两步验证也是浮云。平时直接cardspace加笔记本指纹搞定各种登陆。
|
 |
14
goldenlove 2012-01-17 17:52:11 +08:00
@HowardMei Chrome 自带的Dev Tools就有格式化功能。。。(不过貌似14才开始添加的)
|
 |
15
vonsy 2012-01-17 18:01:17 +08:00
Hi there - thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms. Stay tuned for something even better! Dirk Balfanz, Google Security Team. |
Select Language