Недавно я включил двухэтапную аутентификацию для своей учетной записи Google и установил приложение Google Authenticator на свое устройство Android. Основываясь на том, что я читал повсюду (даже официальная информация Google: http://support.google.com/mail/bin/answer.py?hl=en&answer=1173270 ), я ожидал, что мне придется сгенерировать пароль приложения для некоторых приложений на моем устройстве Android — gmail, youtube и т. д. Однако этого не произошло. Все продолжает нормально работать на моем устройстве, включая gmail, youtube, функции синхронизации и т. д. Я перезапустил устройство, принудительно синхронизировал его вручную и т. д. никаких проблем, и мне никогда не предлагается ввести код подтверждения, никогда сделать устройство доверенным и т. д.
Как это работает? Используют ли собственные приложения Google Android службу Google Authenticator для генерации кодов?
Нативные приложения Google не используют пароль (который вы ввели перед активацией двухэтапной аутентификации) каждый раз для входа в систему. Он нужен им только в первый раз. После первой аутентификации Auth. Tokenзагружается файл, который используется для последующих входов в систему. Поскольку этот Авт. Токен не является вашим основным паролем, код подтверждения вообще не требуется. Итак, ваши приложения продолжают работать, ничего не спрашивая.
Чтобы аннулировать этот Auth. Токен, вам придется сменить основной пароль. Сделайте это, и вам будет предложено ввести пароль на устройстве Android. И на этот раз ваш основной пароль не сработает. Вам нужно будет сгенерировать и использовать пароль для конкретного приложения. Собственные приложения Google не запрашивают код подтверждения. Они ищут только пароли, которые позволили бы им аутентифицироваться.
iOS
се4