Vlákno názorů k článku Google Authenticator: bezpečněji s jednorázovými hesly od Nickname - Možná mi něco uniklo, ale tímto Google získává...

13. 2. 2012 17:37

Nickname (neregistrovaný)

Možná mi něco uniklo, ale tímto Google získává spárování účtu s mobilem uživatele, tzn. další významný zdroj potenciálně zneužitelných informací. Netvrdím že už existuje propojení dat s mobilními operátory, ale ta možnost absolutní kontroly nad komunikací a polohou osoby se tu nabízí.
ě
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 2. 2012 18:01

Petr Krčmář

Žádné informace o mobilu se nepředávají. Jednosměrně se přenese QR kód a aplikace pak funguje offline. Vlastně ani nemusí jít o mobil. Hesla se dají generovat kdekoliv.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 2. 2012 19:49

Vít Šesták (v6ak)

Mimochodem, jediné oprávnění, které chce Google Authenticator, je řízení vibrací. Neříkám, že aplikace technicky nemá šanci data vyzradit:
* confused deputy (např. otevře se adresa v prohlížeči) - toho si uživatel může všimnout a Google se těžko do nečeho takového pustí
* komunikace s jinou aplikací (s dostatečným oprávněním) od stejného výrobce - pokud někdo používá Android, tak Googlu asi věří tak jako tak...

Dále u nás najdete