V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gaocheng
V2EX  ›  Google

Google 账户支持扫描 QR 码登录了

  •  
  •   gaocheng · 2012-01-16 22:37:08 +08:00 · 7129 次点击
    这是一个创建于 4695 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用这个方式, 在公用PC上登录Google邮箱等服务时, 可以避免输入密码, 只需PC浏览器进入https://accounts.google.com/sesame,然后手机QR扫描,然后手机登录扫描到的网址,这时候PC浏览器就自动跳转到在手机登录之后所选择的服务了
    16 条回复    1970-01-01 08:00:00 +08:00
    sarices
        1
    sarices  
       2012-01-16 22:42:31 +08:00
    不行,只是自动填写了密码
    gDD
        2
    gDD  
       2012-01-16 22:44:12 +08:00
    试用了,很赞!
    gDD
        3
    gDD  
       2012-01-16 22:44:13 +08:00
    试用了,很赞!
    caomu
        4
    caomu  
       2012-01-16 23:01:19 +08:00 via Android
    这个厉害了,我可能就要用到。
    derekwei
        5
    derekwei  
       2012-01-16 23:18:03 +08:00
    我觉得挺好的
    jooe
        6
    jooe  
       2012-01-16 23:19:44 +08:00 via Android
    不安全啊,手机被盗,被没收帐户不就完蛋?
    atrumfer
        7
    atrumfer  
       2012-01-16 23:22:53 +08:00
    Very nice.
    HowardMei
        8
    HowardMei  
       2012-01-16 23:39:56 +08:00
    @sarices 这个原理好像并不复杂,服务器生成sessionID-->桌面电脑浏览器显示二维码-->手机扫描获取带sessionID的登陆地址-->如果手机上有已经登陆的cookie就直接下一步,否则显示登陆框让用户登陆-->桌面二维码界面在timeout之前一直向服务器端发送请求-->检测sessionID的consume状态,如果成功登陆则自动redirect到内部界面。

    他家代码一坨一坨的,谁推荐一个好用的格式化应用?
    mcfog
        9
    mcfog  
       2012-01-16 23:40:01 +08:00
    @jooe 手机被盗只要电脑登陆改密码就行了,所以关键还是取回密码的手段

    手机被盗还没时间立刻电脑登陆改密码的概率个人感觉远远小于陌生电脑不靠谱的概率
    akax
        10
    akax  
       2012-01-16 23:47:18 +08:00 via Android
    身份验证器 还行吧 先输入密码再输入六位验证码 提高安全性。这个只能在网页登录时用这个,其他需要登录的应用个别设置密钥
    HowardMei
        11
    HowardMei  
       2012-01-16 23:50:18 +08:00
    @akax 2-F验证安全是安全了,可也太麻烦了吧,假如忘记带手机或者没电,不是抓瞎了?
    mcfog
        12
    mcfog  
       2012-01-16 23:55:54 +08:00
    @HowardMei 常用地点是记录30天的,旅行在外忘带手机或没电的话不管能不能登google都抓瞎了吧
    myang
        13
    myang  
       2012-01-17 00:09:01 +08:00
    这比输入密码还麻烦……不过作为一个不用手机的人,别说这个了,一般的两步验证也是浮云。平时直接cardspace加笔记本指纹搞定各种登陆。
    goldenlove
        14
    goldenlove  
       2012-01-17 17:52:11 +08:00
    @HowardMei Chrome 自带的Dev Tools就有格式化功能。。。(不过貌似14才开始添加的)
    vonsy
        15
    vonsy  
       2012-01-17 18:01:17 +08:00
    Hi there - thanks for your interest in our phone-based login experiment.
    While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

    Stay tuned for something even better!

    Dirk Balfanz, Google Security Team.
    akax
        16
    akax  
       2012-01-17 23:11:14 +08:00 via Android
    @HowardMei 这些问题也可以解决 添加你的手机号以便接受密钥,万一收不到短信还可以有几组固定的密钥 你可以抄下来(背下)就可以了。我也准备把一些给应用设置的密钥和固定密钥抄下 虽然麻烦些,为了安全就不管这些了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2719 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:52 · PVG 14:52 · LAX 22:52 · JFK 01:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.