On 6/25/11 4:37 AM, Petru Ratiu wrote: > 2011/6/25 dizzy<di...@roedu.net>:> On 6/21/11 8:10 AM, Petru Ratiu wrote:>> > On Tue, Jun 21, 2011 at 18:06, Quamis<qua...@gmail.com> wrote:>>> Pare > interesant, dar nu inteleg ce se intampla daca ma imbat si uit>>> telefonul > in bar... inseamna ca pierd si accesul la servere?>>>>>>> E aceeasi problema > ca cu token "clasic" (pe de alta parte e chiar mai>> simplu, pentru ca poti > face rost de alt telefon pe care sa-l legi la>> countul de google, cu > tokenul e mai complicat).>>>> Mie mi se pare cute, dar parca as prefera sa > nu trimit auth logs la google.>> Despre ce auth logs e vorba? Adica nu se va > loga nimic in plus fata de> ce se logheaza deja cu parola normala. Aplicatia > OTP de Android de> exemplu nu cere "network access" cand o instalezi.> > No, scuze daca am inteles gresit,dardin diagonala (punctata) pe caream dat-o > peste articolele despre asta, parea sa se lege de googleaccount, ceea ce ar > insemna ca se produc undeva google-side nisteloguri cu "rpetre s-a logat in > data de X la ip-ul Y", cam ca laopenid. Nu-s foarte incantat de ideea asta, > dar poate am intelesgresit algoritmul.
Din cate stiu implementeaza un RFC public pt OTP, lucreaza local, sursele cred ca sunt aici: http://code.google.com/p/google-authenticator/ -- dizzy _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug