คำถามติดแท็ก authentication

ฉันตื่นเต้นมากเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัยใหม่ของ Google การรับรองความถูกต้องด้วยสองปัจจัยหมายถึงในกรณีนี้แทนที่จะรับรองความถูกต้องตาม "สิ่งที่คุณรู้" (รหัสผ่านของคุณ) คุณยังรับรองความถูกต้องตาม "สิ่งที่คุณมี" ในกรณีนี้ "สิ่งที่คุณมี" คือโทรศัพท์มือถือของคุณ เมื่อเปิดใช้งานสิ่งนี้คุณจะให้หมายเลขโทรศัพท์มือถือของคุณแก่ Google จากนั้นเมื่อใดก็ตามที่คุณพยายามเข้าสู่ระบบบัญชีของคุณ Google จะส่งข้อความ SMS ไปยังมือถือของคุณด้วยตัวเลขหกหลักที่คุณป้อนเพื่อพิสูจน์ว่าคุณเป็นคุณจริงๆ (มีช่องทำเครื่องหมาย "จดจำฉันเป็นเวลา 30 วัน" เพื่อให้คอมพิวเตอร์ของคุณไม่น่ากลัวซึ่งก็คือ "สิ่งที่คุณมี") สิ่งนี้จะโต้ตอบกับไคลเอ็นต์ IMAP และ POP3 อย่างไร แล้วการเข้าถึง Gmail ผ่าน API ล่ะ

43 gmail  security  google-apps-email  authentication 

ฉันใช้แอพ Mail ใน Mac OS X เพื่อเข้าถึงบัญชี Gmail ของฉันโดยใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย แอปได้รับการกำหนดค่าด้วยรหัสผ่านเฉพาะแอปพลิเคชันและทำงานได้ดีในสองสามวัน: สามารถส่งและรับอีเมลได้โดยไม่มีปัญหา แต่ฉันได้รับข้อความแสดงข้อผิดพลาดนี้: เซิร์ฟเวอร์ SMTP "smtp.gmail.com" ปฏิเสธรหัสผ่านสำหรับผู้ใช้ ".... @ gmail.com" จากจุดนี้ไม่สามารถส่งอีเมลได้แม้ว่าฉันจะยังได้รับข้อความขาเข้าผ่าน IMAP หากฉันเพิกถอนรหัสผ่านเฉพาะแอปสร้างรหัสใหม่และป้อนรหัสผ่านในแอปมันจะแก้ไขปัญหาได้สองสามวัน จากนั้นฉันจะได้รับข้อผิดพลาดนี้อีกครั้งและต้องป้อนรหัสผ่านใหม่ สิ่งนี้เกิดขึ้นหลายเดือน ก่อนที่ฉันจะเปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัยทุกอย่างทำงานได้อย่างราบรื่น ฉันยังมี Gmail ที่กำหนดค่าบน iPhone ของฉันด้วยรหัสผ่านเฉพาะแอปอื่นและปัญหานี้ไม่ได้เกิดขึ้น

29 gmail  authentication  mac  smtp 

ฉันสังเกตเห็นแนวโน้มที่เพิ่มขึ้นของเว็บไซต์ที่ให้การรับรองความถูกต้องของ Facebook อย่างไรก็ตามฉันไม่ต้องการบัญชีด้วยตัวเอง การดูหมิ่นการบริการของฉันจะถูกลบล้างโดยใช้คุณสมบัติการตรวจสอบความถูกต้องหรือไม่?

15 facebook  authentication 

หากอีเมลของฉันคือabcdefgh@gmail.com OpenID ของฉันจะเป็นอย่างไร

11 passwords  gmail  authentication  openid 

ฉันจะใช้ตรวจสอบสองปัจจัยของ Google เพราะฉันรู้ว่าการเข้าถึงบัญชีอีเมลของฉันคือกุญแจโครงกระดูกไปยังบัญชีอื่น ๆ ทั้งหมดของฉัน และ ... มันค่อนข้างน่ารำคาญ - ฉันสลับคอมพิวเตอร์และอุปกรณ์อื่น ๆ บ่อยๆและใช้แอพพื้นฐานจำนวนมากที่ต้องการเข้าถึงบัญชี Google ของฉัน แต่ฉันรู้ว่ามันเป็นสิ่งที่ฉันต้องทำเพื่อปกป้องอีเมลของฉัน สิ่งเดียวระหว่างฉันกับ ne'er ทำได้ดีที่อาจต้องการรีเซ็ตรหัสผ่าน Netflix ของฉันและสตรีมภาพยนตร์ไม่ดีที่อาจทำให้คำแนะนำของฉันแย่ลง วิธีหลักในการรับรหัสเข้าสู่ระบบที่คุณต้องการ (นอกเหนือจากรหัสผ่านของคุณ) สำหรับการตรวจสอบสองปัจจัยของ Google คือผ่านแอป Google Authenticator ที่คุณสามารถติดตั้งบนโทรศัพท์ของคุณ แต่ถ้าคุณยังไม่ได้ติดตั้งหรือไม่ได้ติดตั้งหรือมีสิ่งอื่นผิดพลาดพวกเขาจะส่งรหัสผ่านทาง SMS ซึ่งจะแสดงเป็นวิธีสำรองข้อมูลเพิ่มเติม ซึ่งนำฉันมาที่คำถามของฉัน สมมติว่าฉันพอใจกับความปลอดภัยของการสื่อสาร SMS ของฉัน: SMS เป็นวิธีที่ดีกว่าในการรับรหัสหรือไม่ หากฉันปิดใช้งาน authenticator (เรียกรหัส SMS) เมื่อใดก็ตามที่ฉันต้องการรหัสมันจะถูกส่งไปยังโทรศัพท์ทันทีโดยไม่มีการดำเนินการใด ๆ จากฉันและจะปรากฏบนหน้าจอที่ฉันเปิดอยู่ ฉันเสร็จแล้ว เมื่อใช้ Authenticator ฉันต้องปลดล็อคโทรศัพท์เปิดตัวรับรองความถูกต้องเลือกรหัสที่ถูกต้อง (ฉันมีบัญชี Google …

10 google-account  security  authentication  multi-factor-auth  google-authenticator 

บางครั้งฉันออกจากหน้าเว็บหรือแอพโดยคลิกที่ลิงค์ "ล็อกเอาต์" บางครั้งฉันอาจรีบเร่งดังนั้นฉันจึงปิดเบราว์เซอร์ มีประโยชน์ในการออกจากระบบอย่างเป็นทางการหรือไม่? การปิดเบราว์เซอร์นั้นปลอดภัยน้อยลงหรือไม่?

10 login  authentication 

ดูเหมือนว่าการรับรองความถูกต้องด้วยสองปัจจัยของ Google ได้เปลี่ยนไปใช้คุกกี้ที่หมดอายุมานานสำหรับการจดจำตัวแทนผู้ใช้ที่ "เชื่อถือได้" แทนที่จะใช้การหมดอายุ 30 วันก่อนหน้านี้ ดูเหมือนว่าจะค่อนข้างปลอดภัยน้อยกว่าเพราะตอนนี้ฉันต้องจำไว้ว่าให้ยกเลิกการอนุญาตคอมพิวเตอร์ที่ฉันไม่ได้ใช้เป็นระยะเวลาหนึ่ง มีวิธีใดบ้างที่จะคืนค่าขีด จำกัด ของวันที่ 30 โดยย่อมาจากส่วนขยายของเบราว์เซอร์ที่ปรับวันหมดอายุคุกกี้โดยอัตโนมัติหรือไม่?

9 google-account  security  authentication  multi-factor-auth