urbansheep@gmail.com
Гугл какое-то время назад ввёл двухшаговую авторизацию, и она жжёт, потому что даёт всем приложениям (гугл-ток итд.) назначить свои пароли.
25 апреля 2011 в 12:22 с Twitter
Spaceinvaderz!
penguin
сквозь пельменную
9000
dmtr
можно, я потуплю?
"Serious" Black
alf
типа смартовый пацан
mindszenty
50 оттенков кошкости
Т.е. если какой-то чат-клиент просит пароль, ему можно дать уникальную для него строку, с которой он сможет залогиниться в сервис в ограниченном объёме, но (кажется) не сможет сделать чего-то серьёзного (например, угнать его бесповоротно). А потом можно отозвать этот пароль, без массовой замены паролей по всем сервисам, окнам и устройствам. — http://www.google.com/support... #паттерны - × × ×
А ещё у него есть резервный номер телефона, если основной недоступен, и стопка одноразовых паролей, которые можно таскать где-то за пазухой. Не хватает ещё теперь RSA-токенов на замену предгенерированным паролям, и наше счастье будет полным. - × × ×
Интересно теперь узнать, насколько это всё работает (со стороны интерфейсов, вроде, ничего не сломалось при установке и настройке, но не очень понятно пока, что будет, скажем, если пароль от гугл-тока использовать для логина в гуглендарь). - × × ×
Т.е. вот здесь — http://www.google.com/support... — написано, что надо использовать пароли для приложений только для приложений и никогда не на веб-страницах, но мы-то знаем этих пользователей! Интересно-интересно, что тогда будет. - × × ×
А, отлично, при попытке логина в аккаунт через стандартный интерфейс гугл пишет «да ты чё вконец оборзел штоле борзой?» (“Please use your account password instead of an application-specific password.”) Так-так... - × × ×
"Пожалуйста, не нажимайте больше на красную светящуюся кнопку. Спасибо за ваше понимание и сотрудничество!" - mindszenty
Ну оно типа мейнстрим, еще от яху пошло - когда раздавались пароли-ключики приложениям, которые что-то там через api делают "вроде как от лица тебя". А тут и до юзеров дошла автоматизация. Much for tragical consequences. - Центнер няшки
Прямо скажем, что не от яху, а от фликра, и не от фликра, а от каких-то стартапов, которые потом заразили фликр простым способом авторизации, из которого потом вырастет oauth и вся шарманка с апи-ключами. И это же совсем не автоматизация, это способ как-то пофиксить проблемы с централизацией, а заодно преодолеть разрыв между машинкой и человеком (потому что когда их связывает одна только восьмизнаковая строчка — это как-то стрёмно и легко ломается). Начали с запасных адресов для восстановления, потом добавили телефоны, теперь вот двухшаговая авторизация и «приложенческие» пароли. Посмотрим, чего дальше. - × × ×
Ну да, я фликр и имел в виду (yahoo.flickr) - оно вроде появилось как раз тогда, когда. А про автоматизацию это больше к теме machine is us/ing us. - Центнер няшки