Email or username:

Password:

Forgot your password?
Top-level
Sasha 🏳‍🌈

@iron_bug

Если бы что-то хотели взять под контроль, вообще могли бы не выдавать доступа ни по паролю, не через OAuth.

*кхе-кхе* ProtonMail и прочие *кхм*

[2/2]

@gotomars

5 comments
Iron Bug
@iron_bug @sasha_sorokin @gotomars меж тем, авторизация по ключам исключила бы подбор паролей ботами и многие другие вопросы. включая авторизацию разных устройств и прочего всего. но, как я уже заметила, безопасность гугл интересует менее всего. им нужно задавить все альтернативы.
Шуро replied to Iron
@iron_bug @sasha_sorokin @gotomars С ключами, думаю, проблема в том, что с клиентской поддержкой всё не так уж хорошо.

Например, я вот даже и не знаю, есть ли у меня хоть один почтовый клиент с поддержкой авторизации по ключу. Хотя идея мне нравится.
Iron Bug replied to Шуро
@iron_bug @sasha_sorokin @shuro @gotomars да это может быть вообще общая TLS авторизация по ключу, а дальше обычный POP3/IMAP протокол, например. дёшево и сердито. все библиотеки криптографии это поддерживают. запилить это в клиент несложно и оно не будет мешать остальным клиентам и не будет портить код.
Iron Bug replied to Iron
@iron_bug @sasha_sorokin @shuro @gotomars браузеры тоже это поддерживают. поэтому веб-морды даже не надо будет трогать. ключ авторизовался, сессия открылась и поехали.
Шуро replied to Iron
@iron_bug @sasha_sorokin @shuro @gotomars Да, с браузерами всё отлично в этом смысле.

А вот почтовые клиенты (да и любые другие) я с поддержкой авторизации по сертификатам не встречал. Либо там это где-то глубоко закостылено.

А жаль, это ведь довольно удобно.
Go Up