Разглядывал интернеты, искал как вообще двухфакторную авторизацию прикручивают, чтобы если уведут email, то много не нахулиганили. А всё есть оказывается! Бесплатно Без SMS 😃
Оказывается, программные генераторы одноразовых паролей уже стандартизированы, и сделаны под все популярные мобильные платформы. Самый симпатишный - у гугля. Записал в todo, чтобы привернуть.
Из явных плюсов - мне это ничего не будет стоить, в отличие от отправки SMS, и не будет левых претензий, что я узнаю много чужих телефонных номеров. Из минусов - непонятно, чего делать, если потеряется телефон с программой. Возможно, я не дочитал документацию, времени особо не было 😃 .
Хотя, возможно, я слишком усложняю. Можно зарегистрировать email на гугле, и включить там авторизацию по SMS. Тогда мыло не уведут, а все остальное можно восстановить.
у battle.net похожая фишка - ставится на смартфоны
при установке генерит специальный ключик/код которые надо записать на секретную бумажку
если телефон потеряется то можно инициализировать генератор на другом смартфоне по этой бумажке.
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"39c21abc3df9550077797d18":{"_id":"39c21abc3df9550077797d18","hid":349,"name":"Vitaly","nick":"Vitaly","avatar_id":null,"css":""},"4149f6603df9550077793ab7":{"_id":"4149f6603df9550077793ab7","hid":4504,"name":"boroda_de","nick":"boroda_de","avatar_id":null,"css":""},"4c1b8f433df955007775f82b":{"_id":"4c1b8f433df955007775f82b","hid":67810,"name":"mPich","nick":"mPich","avatar_id":null,"css":""}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"504cb1d09970730077108cbb","hid":15173,"title":"Про двухфакторную авторизацию","html":"<p>Разглядывал интернеты, искал как вообще двухфакторную авторизацию прикручивают, чтобы если уведут email, то много не нахулиганили. А всё есть оказывается! Бесплатно Без SMS <span class=\"emoji emoji-smiley\" data-nd-emoji-src=\":smiley:\">😃</span></p>\n<p><a href=\"http://code.google.com/p/google-authenticator/\" class=\"link link-ext link-auto\" data-nd-link-type=\"autolink\" data-nd-link-orig=\"http://code.google.com/p/google-authenticator/\" target=\"_blank\" rel=\"nofollow noopener\">code.google.com/p/google-authenticator/</a></p>\n<p>Оказывается, программные генераторы одноразовых паролей уже стандартизированы, и сделаны под все популярные мобильные платформы. Самый симпатишный - у гугля. Записал в todo, чтобы привернуть.</p>\n<p>Из явных плюсов - мне это ничего не будет стоить, в отличие от отправки SMS, и не будет левых претензий, что я узнаю много чужих телефонных номеров. Из минусов - непонятно, чего делать, если потеряется телефон с программой. Возможно, я не дочитал документацию, времени особо не было <span class=\"emoji emoji-smiley\" data-nd-emoji-src=\":smiley:\">😃</span> .</p>\n<p>Хотя, возможно, я слишком усложняю. Можно зарегистрировать email на гугле, и включить там авторизацию по SMS. Тогда мыло не уведут, а все остальное можно восстановить.</p>\n","user":"39c21abc3df9550077797d18","ts":"2012-09-09T15:12:16.000Z","st":1,"cache":{"comment_count":3,"last_comment":"504dd347997073007714f09f","last_comment_hid":3,"last_ts":"2012-09-10T11:47:19.000Z","last_user":"4c1b8f433df955007775f82b"},"views":797,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
