[ AMD guy @ 13.02.2011. 14:20 ] @
http://blog.b92.net/text/17241...%3A-dodatna-opcija-sigurnosti/

Google se sprema da ponudi korisnicima Gmaila opciju povećane sigurnosti primenom provere identiteta (autentifikacije) bazirane na dva faktora (engl. two-factor authentication - 2FA).

Nova 2FA opcija ili dvostepena verifikacija, u Google terminologiji, će uvesti dodatni sloj sigurnosti u kome korisnici koriste mobilni telefon, fiksnu telefonsku liniju ili mobilnu aplikaciju na koju će primati jedinstveni kod za prijavljivanje na sistem koji važi samo jedanput. To je dodatak na uobičajenu kombinaciju korisničko ime / lozinka.Ova nova opcija će biti postupno nuđena korisnicima.

Opcija koju Google sprema je značajno bezbednija, ali dodaje i nešto složenosti. Oni to opisuju kao petnaestominutni proces postavljanja, koji će takođe zahtevati rezervni telefon, ako primarni bude izgubljen. To takođe može biti fiksni telefon tj. zemljaska telefonska linija ili drugi mobilni telefon. Ako pristupate Gmailu kroz aplikaciju koja nije tipa Web browsera, kao što su različiti mail klijenti ili telefonske aplikacije, biće potrebno da se napravi posebna lozinka koja bi služila za ove aplikacije i uređaje, a koja se može po potrebi uključiti i isključiti. Postoji i opcija da će se verifikacioni kod menjati na neki vremenski period, a ne kod svakog pristupa. Taj period recimo može biti 30 dana.
[ vlada1970 @ 14.02.2011. 06:32 ] @
Zanima me kako li ce onda browseri pamtiti passworde za sajtove? Da li ce onda autolog-in opcija raditi?
[ packypfc @ 14.02.2011. 15:04 ] @
Pa to su vec uveli. Ja sam pre neki dan otvorio novi nalog za GMail Drive i trazio mi je autentifikaciju preko mobilnog.
[ vlada1970 @ 25.02.2011. 14:29 ] @
Evo meni je od danas i na starom nalogu ponudjena opcija "Using 2-step verification" , koja inace do juce jos nije bila prisutna u google accountsu.

Svidja mi se bas ova opcija, u pogledu sigurnosti ali niti ce webmail notifier vise nuditi autolog, niti sam browser, tako ne znam ni sam da li da je ukljucim.
[ Stijak @ 06.06.2011. 00:35 ] @
vlada - ne znam zašto niko nije odgovorio (mada je AMD napisao u orgiginalnoj poruci) na to i iskreno se nadam da si do sad izvan foruma našao odgovor na pitanje - ali svejedno postujem odgovor - makar zbog drugih...

Opcija je odlična... Za sve programe, notifiere, telefone, mail kliente i slično koji su codovani da vam samo username i pass traže - možete napraviti specifične lozinke za tu aplikaciju koju google sam generiše... To je i sigurnije jer je vaša glavna lozinka time sigurnija... Čak sam pokušavao da tako generisane lozinke koristim za pristup mailu preko browsera i prijavljuje mi grešku i traži glavnu lozinku - tako da su to odlično odradili i sigurnosno je poboljšanje samo po sebi (i bez google dvoslojne zaštite) jer se tim lozinkama ne može promjeniti šifra niti bilo šta slično...
[ vlada1970 @ 06.06.2011. 02:38 ] @
Thanks Stijak na informaciji. Nisam znao da ta posebna sifra moze da se ubaci i za webmail notifier. Probacu sada. Odradio sam taj Application-specific passwords za mnoge ali nisam ni pokusao za webmail notifier.
[ agasoft @ 06.06.2011. 08:32 ] @
Ma opcija je fantazija, još sad je sad dostupna i na našim jezicima za one
koji ne govore engleski, ja probao, da me pozove na fiksni, i pozvala me
teta automat, sasvim pristojno ispričala na čistom srpskom brojke za
verifikaciju.
Zanimljivo je da je ova usluga dostupna samo u šezdeset zemalja, a i mi smo
u tom malom broju.
Iako postoji prevod i na hrvatskom, ova usluga nažalost tamo nije dostupna.
I ja sam podesio lozinke za sve što koristim, vrhunac je to što ih on sam
generiše i što sve imaju 16 znakova.
A da bude i malo slučajnosti, moja glavna lozinka ima odavno 16 znakova.
Ja bi sigurno čoveku odgovorio, ali pratim temu preko maila pa mi nekako
njegovo pitanje nikad nije došlo.