V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sobigfish
V2EX  ›  问与答

Google的应用程序专用密码 大家都用没有

  •  
  •   sobigfish · 2012-02-24 17:00:44 +08:00 · 14026 次点击
    这是一个创建于 4661 天前的主题,其中的信息可能已经有所发展或是发生改变。
    居然有明文保存密码的服务存在,真是天朝啊。
    google在开启2次验证后,就可以给手机程序之类建立转门的(系统生成的长)密码http://www.google.com/support/accounts/bin/answer.py?answer=185833
    当然是google自己的服务的
    不过这个模式很可以借鉴。
    18 条回复    1970-01-01 08:00:00 +08:00
    vven
        1
    vven  
       2012-02-24 17:26:14 +08:00
    用了一段时间了,感觉还行,似乎随便在哪输入也不会导致真正的密码泄露吧
    不过好象生成的长密码要自己记起来?我没找到再次显示的方法
    sobigfish
        2
    sobigfish  
    OP
       2012-02-24 17:36:56 +08:00
    @vven 不用记,它的初衷就是只要输入1次的。youtube的视频简介是这么说的
    soulhacker
        3
    soulhacker  
       2012-02-24 17:38:32 +08:00
    生成之后就丢弃了,系统只会保存一个 hash 或者类似经过处理的值用于校验,所以只能自己记好。
    bhuztez
        4
    bhuztez  
       2012-02-24 17:40:09 +08:00
    其实就是一个 OAuth Token 吧,两个星期不登录,自动失效的
    sobigfish
        5
    sobigfish  
    OP
       2012-02-24 17:43:21 +08:00
    @soulhacker

    象我的

    Your application-specific passwords Creation date Last used date
    iphonemail Feb 24, 2012 Feb 24, 2012 [ Revoke ]
    thunderbird Feb 24, 2012 Feb 24, 2012 [ Revoke ]


    不用记啊,一个应用用一个apppwd就好,要输入了重新建就好了
    看他那个介绍视频么
    &t=2m13s
    sobigfish
        6
    sobigfish  
    OP
       2012-02-24 17:46:19 +08:00
    @bhuztez 2次验证是有实效日期,但app pwd貌似没有的。。和OAuth Token有些象 不过它没hash client的信息。。。因为生成的时候,client还不知道是啥。
    toothpaste
        7
    toothpaste  
       2012-02-24 18:18:02 +08:00
    它刚出来就开始用了.
    有android的客户端,也有密码卡.
    liuhang0077
        8
    liuhang0077  
       2012-02-24 18:18:47 +08:00
    一直在用
    bhuztez
        9
    bhuztez  
       2012-02-24 18:30:51 +08:00
    @sobigfish 刚才没仔细看,我还以为这个在客户端的行为也会和ClientLogin一样。结果发现这个就是用来生成让客户端保存的密码的。

    http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html
    vven
        10
    vven  
       2012-02-24 18:32:29 +08:00
    @sobigfish
    难道是对每个应用/移动设备 设置生成不同密码啊?我以为是1个密码对多个 应用/移动设备 呢
    sobigfish
        11
    sobigfish  
    OP
       2012-02-24 18:43:49 +08:00
    @vven 是的,1个app一个密码,他们的理念就是1个密码只输入1次
    youmaicai
        12
    youmaicai  
       2012-02-24 18:51:04 +08:00
    一直在使用,非常不错!Google做的东西还是靠谱的。
    Yang_NH
        13
    Yang_NH  
       2012-02-24 18:58:12 +08:00
    其实一直没弄明白什么意思 每次准备登陆都给我发条短信 要短信里的验证码登陆
    后来嫌麻烦就关掉了……
    sobigfish
        14
    sobigfish  
    OP
       2012-02-24 19:01:37 +08:00
    @Yang_NH 其实在自己机器上选择30天免验证啊。还有ios blackberry android 上有令牌app 直接查看2次验证码
    Yang_NH
        15
    Yang_NH  
       2012-02-24 19:03:59 +08:00
    哦……然后IOS上的google reader启用这个功能后就登陆不能,不知道为什么,G+的APP倒是可以
    sobigfish
        16
    sobigfish  
    OP
       2012-02-24 19:39:12 +08:00
    @Yang_NH 开启2次验证后,貌似外部程序都要用程序专用密码来登陆:Application-specific passwords 在accout里面 2次验证功能下面的一个连接
    Yang_NH
        17
    Yang_NH  
       2012-02-24 20:04:39 +08:00
    我再去研究一下……
    wszf
        18
    wszf  
       2012-02-24 20:06:04 +08:00
    一直启用2步验证。程序专用密钥挺好的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1024 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:36 · PVG 05:36 · LAX 13:36 · JFK 16:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.