Хостинг свободных проектов GitHub анонсировал (https://github.com/blog/1614-two-factor-authentication) поддержку двухфакторной аутентификации, при которой кроме традиционного логина и пароля требуется ввести код подтверждения, отправляемый на устройство, заведомо принадлежащее владельцу аккаунта. В настоящее время реализована поддержка отправки кода на указанный в профиле мобильный телефон через SMS или при помощи специального приложения (http://help.github.com/articles/about-two-factor-authenticat...) для смартфонов на базе Android, iPhone, BlackBerry и Windows Phone. Расчёт сделан на то, что перехватив пароль пользователя, злоумышленник одновременно не сможет завладеть его мобильным телефоном.

Поддержка двухфакторной аутентификации реализована в форме опции, т.е. может быть включена на усмотрение пользователя при желании получить более высокий уровень безопасности. При включенной опции при  обращении к GitHub из консоли с использованием git поверх HTTPS, вместо пароля следует вводить специально сгенерированный временный токен.

URL: https://github.com/blog/1614-two-factor-authentication
Новость: http://www.opennet.me/opennews/art.shtml?num=37815

• В GitHub добавлена поддержка двухфакторной аутентификации с ...,ананим, 10:59 , 04-Сен-13
  • В GitHub добавлена поддержка двухфакторной аутентификации с ...,Аноним, 11:31 , 04-Сен-13
    • В GitHub добавлена поддержка двухфакторной аутентификации с ...,Аноним, 11:36 , 04-Сен-13
      • В GitHub добавлена поддержка двухфакторной аутентификации с ...,Аноним, 11:56 , 04-Сен-13
    • В GitHub добавлена поддержка двухфакторной аутентификации с ...,ананим, 11:55 , 04-Сен-13
    • В GitHub добавлена поддержка двухфакторной аутентификации с ...,бедный буратино, 12:30 , 04-Сен-13
      • В GitHub добавлена поддержка двухфакторной аутентификации с ...,ананим, 12:30 , 04-Сен-13
  • В GitHub добавлена поддержка двухфакторной аутентификации с ...,Crazy Alex, 16:18 , 04-Сен-13
• В GitHub добавлена поддержка двухфакторной аутентификации с ...,бедный буратино, 12:28 , 04-Сен-13
  • В GitHub добавлена поддержка двухфакторной аутентификации с ...,ананим, 12:31 , 04-Сен-13
• В GitHub добавлена поддержка двухфакторной аутентификации с ...,Crazy Alex, 14:47 , 04-Сен-13
• В GitHub добавлена поддержка двухфакторной аутентификации с ...,Аноним, 15:04 , 04-Сен-13
  • В GitHub добавлена поддержка двухфакторной аутентификации с ...,Crazy Alex, 16:17 , 04-Сен-13
    • В GitHub добавлена поддержка двухфакторной аутентификации с ...,Аноним, 21:47 , 04-Сен-13
      • В GitHub добавлена поддержка двухфакторной аутентификации с ...,Crazy Alex, 22:13 , 04-Сен-13

Ну круто, чё.
Кроме того что персональные данные всё больше падают куда попало, как листья хорошей осенью.

> Кроме того что персональные данные всё больше падают куда попало, как листья хорошей осенью.

Дай угадаю. Ты - PHP'шник? Цитирую:

> Поддержка двухфакторной аутентификации реализована в форме опции, т.е. может быть включена на усмотрение пользователя при желании получить более высокий уровень безопасности.

Это пока. Подождут полгодика и скажут, что у этого способа больше всего пользователей, и все остальные решили выпилить.

http://sms-reg.com/

>Дай угадаю. Ты - PHP'шник? Цитирую:

Вообще вебом не занимаюсь.
По-крайней мере только как хобби (или знакомым).
Но из двух зол… (для себя) придётся активировать эту возможность.

на твоём месте должен был быть я!

Напьёшься, будешь.

Юзай TOTP - никаких падающих персональных данных

Теперь скачать бесплатно без sms не получится? :(

Вот!
Напился и стал. :D

Хватит паниковать, там два варианта - SMS и стандартная TOTP по RFC 6238.

а нативные стандартные устройства для, применяемые ? :)
не нужна их поддержка гитхабу ? жаль, жаль.

Там RFC 6238 - никаких проблем со стандартными устройствами.

> Там RFC 6238 - никаких проблем со стандартными устройствами.

Это на обычном компьютере делается? Без вы@#$нов со "стандартными устройствами"? (Что есть "стандартное устройство"?)

Устройство, поддерживающее стандарт (в данном случае - тот самый RFC), вестимо. Как там конкретно устройства эти инициализируются - дело их производителей. По факту требуется скормить устройству одно единственное число-сид. Которое гитхаб выдает в виде QR-кода, но в стандартном виде, который понимает куча софтин, в т.ч. с открытым кодом. Только половина юбикеев и прочего - даже того, что именно алгоритм из RFC использует - подразумевает, что прошивают их этим сидом как-нибудь хитро доверенные лица, а пользователь ничего сделать не может - но это уже проблема таких токенов.