Pamiętacie Neko.io? Automatyczne logowanie do serwisu po wpisaniu wygenerowanego kodu i wprowadzeniu go w aplikacji na telefonie. Okazuje się, iż Google, po "cichu" pracuje nad podobnym rozwiązaniem z tym, że przy użyciu kodów QR. Nową usługę odkrył czy też przypomniał wczoraj Walter Chang. O...
To cię zainteresuje Najszybciej założony blog w historii - Scriptogr.amAppifier przekształci blog oparty na Wordpressie w aplikację dla iPhone'a
Ostatnio zastanawialiśmy się czy kody QR przyjmą się w Polsce, jako narzędzie marketingowe. Przyznam się, iż pierwszy raz spotkałem się z wykorzystaniem tych kodów do logowania w serwisie. Według Google do dzisiaj, bezpiecznego logowania.
Spójrzmy najpierw jak ta usługa działała jeszcze dziś, mnie się udało zapoznać z nią, przed jej wyłączeniem, około 10 rano. By skorzystać z tej opcji logowania potrzebowałem czytnik kodów QR w swoim telefonie. Na Androida mogę polecić QR Droid, sam korzystam z domyślnie instalowanego w moim ROM-ie Google Goggles.
Czytaj dalej poniżej
Po zeskanowaniu swojego kodu na stronie https://accounts.google.com/sesame w telefonie uruchomiła się strona logowania do Google, po zalogowaniu pojawiły się dwie opcje, rozpoczęcie korzystania z Google, poprzez Gmail lub iGoogle. Wybrana opcja poczty, automatycznie przekierowała mnie do mojego konta w przeglądarce.
Zastanówmy się nad przydatnością takiego rozwiązania. Oczywiście, nie sugerując się nawet wpisem Waltera, pierwsza myśl to wykorzystanie tego sposobu do logowania na zewnętrznych sprzętach, gdy korzystamy z komputera u znajomych, unikamy przypadkowego zapamiętania naszych danych przy logowaniu, samego loginu czy też nawet hasła lub też na publicznie dostępnych komputerach.
Logowanie bez użycia klawiatury na pierwszy rzut oka wydaje się bezpieczne, chroniące nas przed programami typu keylogger, które to monitorują wciskane klawisze na klawiaturze, z tym, że znane są już takie programy, które przechwytują również zrzuty ekranu. Oczywiście nie dajmy się też zwariować i popadać w paranoje. Zagrożenie przejęcia naszych danych, wprawdzie istnieje, ale z dwojga złego, kiedy już naprawdę musimy skorzystać z obcej maszyny, to rozwiązanie wydaje się bezpieczniejsze, tym bardziej, że sesja tego kodu wygasa po minucie.
Nie wiem na ile to potencjalne niebezpieczeństwo przejęcia zrzutu ekranu wpłynęło na decyzję o tymczasowym wyłączeniu tej usługi, ale zastanawiam się jak powyższe rozwiązanie zostanie udoskonalone, by być w pełni bezpiecznym, czy w ogóle jest to możliwe.
Jak według Was, powinno wyglądać bezpieczne logowanie przy użyciu QR kodów? Czy to w ogóle ma sens i sensowne zastosowanie? Przy założeniu, iż i tak musimy być zalogowani do usług Google w telefonie, by skorzystać z tego kodu, niepotrzebne wydaje się korzystanie dodatkowo z tych samych usług na obcym komputerze. W każdym razie Google na podanej stronie prosi, byśmy poczekali na coś lepszego w tym temacie:).
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu