这是一个创建于 4655 天前的主题,其中的信息可能已经有所发展或是发生改变。
居然有明文保存密码的服务存在,真是天朝啊。
google在开启2次验证后,就可以给手机程序之类建立转门的(系统生成的长)密码http://www.google.com/support/accounts/bin/answer.py?answer=185833
当然是google自己的服务的
不过这个模式很可以借鉴。
google在开启2次验证后,就可以给手机程序之类建立转门的(系统生成的长)密码http://www.google.com/support/accounts/bin/answer.py?answer=185833
当然是google自己的服务的
不过这个模式很可以借鉴。
 |
1
vven 2012-02-24 17:26:14 +08:00
用了一段时间了,感觉还行,似乎随便在哪输入也不会导致真正的密码泄露吧
不过好象生成的长密码要自己记起来?我没找到再次显示的方法 |
 |
3
soulhacker 2012-02-24 17:38:32 +08:00
生成之后就丢弃了,系统只会保存一个 hash 或者类似经过处理的值用于校验,所以只能自己记好。
|
 |
4
bhuztez 2012-02-24 17:40:09 +08:00
其实就是一个 OAuth Token 吧,两个星期不登录,自动失效的
|
 |
5
sobigfish OP @soulhacker
象我的 Your application-specific passwords Creation date Last used date iphonemail Feb 24, 2012 Feb 24, 2012 [ Revoke ] thunderbird Feb 24, 2012 Feb 24, 2012 [ Revoke ] 不用记啊,一个应用用一个apppwd就好,要输入了重新建就好了 看他那个介绍视频么 &t=2m13s |
|
6
sobigfish OP @bhuztez 2次验证是有实效日期,但app pwd貌似没有的。。和OAuth Token有些象 不过它没hash client的信息。。。因为生成的时候,client还不知道是啥。
|
 |
7
toothpaste 2012-02-24 18:18:02 +08:00
它刚出来就开始用了.
有android的客户端,也有密码卡. |
 |
8
liuhang0077 2012-02-24 18:18:47 +08:00
一直在用
|
|
9
bhuztez 2012-02-24 18:30:51 +08:00
@sobigfish 刚才没仔细看,我还以为这个在客户端的行为也会和ClientLogin一样。结果发现这个就是用来生成让客户端保存的密码的。
http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html |
 |
12
youmaicai 2012-02-24 18:51:04 +08:00
一直在使用,非常不错!Google做的东西还是靠谱的。
|
 |
13
Yang_NH 2012-02-24 18:58:12 +08:00
其实一直没弄明白什么意思 每次准备登陆都给我发条短信 要短信里的验证码登陆
后来嫌麻烦就关掉了…… |
|
14
sobigfish OP @Yang_NH 其实在自己机器上选择30天免验证啊。还有ios blackberry android 上有令牌app 直接查看2次验证码
|
|
15
Yang_NH 2012-02-24 19:03:59 +08:00
哦……然后IOS上的google reader启用这个功能后就登陆不能,不知道为什么,G+的APP倒是可以
|
|
16
sobigfish OP @Yang_NH 开启2次验证后,貌似外部程序都要用程序专用密码来登陆:Application-specific passwords 在accout里面 2次验证功能下面的一个连接
|
|
17
Yang_NH 2012-02-24 20:04:39 +08:00
我再去研究一下……
|
 |
18
wszf 2012-02-24 20:06:04 +08:00
一直启用2步验证。程序专用密钥挺好的
|
Select Language