Не будьте голословными. Чем плоха защита с открытым исходным кодом «google authenticator»? И если есть альтернативы(самостоятельное изобретении велосипеда не вариант)посоветуйте. Но в целом мне нужна реализация защиты под LiveStreet, главный вопрос в этом.
Во первых тем, что снова всё будет ходить через сервера гугла. (если не ошибаюсь. Но а как-же иначе?)
Итак гуглу слишком много всего.
И если для вас отдельная разработка сразу обязательно велосипед, мне за вас печально.
Я все понял, вы просто ошибаетесь. Как писал выше это open source, без привязки к серверам гугла. Да, корпорация зла использует этот код и да, он брендирован их именем и только лишь. На деле это все может быть самостоятельно установленно на свои сервера и заточенно под себя. Почитайте gnu.su/news.php?extend.1560. И того имеем открытый код настраиваемый под себя на своих же ресурсах, готовое приложение под все популярные мобильные платформы для генерации кодов, надежную защиту пользователям своего сайта и… огромную печаль за вас, не зная брода полезшего в воду.
Вот отправка паролей на телефон это по карману корпорации зла как раз. А мне достаточно возможностей защиты через приложение, получается по вашему «просто одноразовые пароли». Т.е все пользователи у кого смартфон смогут этим воспользоваться установив приложение, а если еще добавить функцию QR кодов, что этот аутентификатор тоже позволяет, то жизнь упрощается до возможности защиты сканированием кода приложением, но это уже функциональные моменты.
Так бы сразу и сказали. :) У меня вот лежит тут штука на питоне, которая пашет на паре тачек с никсами и отправляет разовые пароли смской.
Думал вы нечто подобное хотите.
смс-ки это хорошо, но дорого, в любом случае это дополнительная статья постоянных расходов, т.к возможность их отправлять нельзя ведь реализовать чисто своими силами, или теперь я чего-то не знаю?
Поэтому, дабы не писать приложение, а уже использовать удобное и знакомое для пользователя решение, я и создал этот топ, мне лишь нужен модуль или плагин(не знаю как правильно назвать) под Ливстрит, чтоб поставил и забыл. А те кто безопасностью не брезгуют скажут спасибо за это.
Т.е вы хотите сказать, что эта открытость способствует уязвимости, или я не понял ваш пост. Господа, какие-то посты совсем не по теме моего вопроса, и все вокруг да около, или же если есть конкретно что-то, то пишите, т.к «Ну вы сами ответили на свой вопрос :) вообще ни о чем, тупо флуд.
14 комментариев
А двухфакторную аутентификацию можно сделать и без них.
Итак гуглу слишком много всего.
И если для вас отдельная разработка сразу обязательно велосипед, мне за вас печально.
У меня вот лежит тут штука на питоне, которая пашет на паре тачек с никсами и отправляет разовые пароли смской.
Думал вы нечто подобное хотите.
Ну вы сами ответили на свой вопрос :)