Google 账户支持扫描 QR 码登录了

不行，只是自动填写了密码

试用了，很赞！

试用了，很赞！

这个厉害了，我可能就要用到。

我觉得挺好的

不安全啊，手机被盗，被没收帐户不就完蛋？

Very nice.

@sarices 这个原理好像并不复杂，服务器生成sessionID-->桌面电脑浏览器显示二维码-->手机扫描获取带sessionID的登陆地址-->如果手机上有已经登陆的cookie就直接下一步，否则显示登陆框让用户登陆-->桌面二维码界面在timeout之前一直向服务器端发送请求-->检测sessionID的consume状态，如果成功登陆则自动redirect到内部界面。

他家代码一坨一坨的，谁推荐一个好用的格式化应用？

@jooe 手机被盗只要电脑登陆改密码就行了，所以关键还是取回密码的手段

手机被盗还没时间立刻电脑登陆改密码的概率个人感觉远远小于陌生电脑不靠谱的概率

身份验证器 还行吧 先输入密码再输入六位验证码 提高安全性。这个只能在网页登录时用这个，其他需要登录的应用个别设置密钥

@akax 2-F验证安全是安全了，可也太麻烦了吧，假如忘记带手机或者没电，不是抓瞎了？

@HowardMei 常用地点是记录30天的，旅行在外忘带手机或没电的话不管能不能登google都抓瞎了吧

这比输入密码还麻烦……不过作为一个不用手机的人，别说这个了，一般的两步验证也是浮云。平时直接cardspace加笔记本指纹搞定各种登陆。

@HowardMei Chrome 自带的Dev Tools就有格式化功能。。。（不过貌似14才开始添加的）

Hi there - thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

Stay tuned for something even better!

Dirk Balfanz, Google Security Team.

@HowardMei 这些问题也可以解决 添加你的手机号以便接受密钥，万一收不到短信还可以有几组固定的密钥 你可以抄下来（背下）就可以了。我也准备把一些给应用设置的密钥和固定密钥抄下 虽然麻烦些，为了安全就不管这些了