История изменений
Исправление pfg, (текущая версия) :
океюшки. разбираем по буквам.
«стойкий пароль + google аутентификатор» понимаю так:
на каждый вход пишу «длинный стойкий пароль», который скорей всего не помню и храню где-то на компе. оттуда переношу копипастой (куча лишних движений, нудапофих).
плюс к паролю запускается модуль твоего гугло-аутенфикатора, который каким образом меня определяет.
единственный вариант на мой взгляд - связаться с серверами гуглуса и как-то через них проверить что «я» это именно «я».
вот эта связь и доверие к копрорации добра и есть большая глупость:
как минимум гугло-серверы могут обрезать вход с неправильных ip-адресов ( прикладной пример - крым несколько лет назад)
а также собирать статистику: где (ip-адрес запроса) кто (кого идентифицировали) какой вход (имя/тип запрашивающего модуля) и хз что с ней делать.
либо чтото не так понял в твоей фразе «стойкий пароль + google аутентификатор» так что глаголь свою телегу, желательно развернуто и подробно.
Исходная версия pfg, :
океюшки. разбираем по буквам.
«стойкий пароль + google аутентификатор» я понимаю так:
на каждый вход пишу длинный стойкий пароль, который скорей всего не помню и храню где-то на компе. оттуда переношу копипастой (куча лишних движений, нудапофих).
плюс к паролю запускается модуль твоего гугло-аутенфикатора, который каким образом меня определяет.
единственный вариант на мой взгляд - связаться с серверами гуглуса и как-то через них проверить что «я» это именно «я».
вот эта связь и доверие к копрорации добра и есть большая глупость:
как минимум гугло-серверы могут обрезать вход с неправильных ip-адресов ( прикладной пример - крым несколько лет назад)
а также собирать статистику: где (ip-адрес запроса) кто (кого идентифицировали) какой вход (имя/тип запрашивающего модуля) и хз что с ней делать.
либо чтото не так понял в твоей фразе «стойкий пароль + google аутентификатор» так что глаголь свою телегу, желательно развернуто и подробно.