Jak funguje Google Authenticator

Od: Datum: 13.11.13 18:15 odpovědí: 2 změna: 15.11.13 20:52

Uvažoval jsem na svém webu implementovat Google Authenticator.

Funguje tak, že po zadání jednorázového hesla lze zařadit dané zařízení na seznam důvěryhodných zařízení a při příštím přihlášení již jednorázové heslo na daném zařízení nebude vyžadováno.

A to mi není jasné - podle Googlu je zařízení (device) vždy pár prohlížeč/operační systém (takže např. "Firefox / Windows 7").

To by znamenalo, že když půjdu k jinému počítači, na kterém je také Firefox a Windows 7, tak už to po mně nebude chtít zadat jednorázové heslo. Jenže toto zařízení přece nebylo autorizováno.

Co mi nedochází?


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Datum: 14.11.13 17:34

Domnívám se, že pro autentizaci k webu nepoužijete Google Authenticator (ten se skutečně váže na zařízení), ale ověření přes službu Google Account. Funguje to tak, že pokud jste v prohlížeči již přihlášen k jakékoliv službě Google, např. GMailu, nemusíte se již znovu hlásit ve vašem webu. Při prvním přihlášení jste přesměrován do svého profilu na stránku Google, kde musíte povolit přístup externího webu k vašemu účtu (resp. k některým jeho údajům, např. e-mailové adrese).

doplněno 14.11.13 17:35:

Pokračování: Při dalším příchodu na váš web již není souhlas vyžadován, přihlášení proběhne transparentně. Takto to funguje do té doby, než web odstraníte ze svého Google profilu.

Ohodnoceno: 0x
 
Od: kalion
Datum: 15.11.13 20:52

To co popisujete je trochu jiná služba, tedy přihlašování přes Google Account i na jiných webech. Podobnou službu nabízí Facebook, Twitter, na obdobném principu je postaveno OpenID, MojeID a podobné služby.

To o čem píšu já je samostatná mobilní aplikace Google Authenticator, kterou si uživatel nainstaluje na mobil, a při přihlášení do webové aplikace zadá vedle loginu a hesla ještě jednorázový kód, který Google Authenticator na mobilu vygeneruje. Co ale nechápu je onen problém, který jsem popsal v otázce

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.