QRSA OTP Authentication

1 ሺ+
ውርዶች
የይዘት ደረጃ አሰጣጥ
ሁሉም ሰው
የቅጽበታዊ ገፅ ዕይታ ምስል
የቅጽበታዊ ገፅ ዕይታ ምስል

ስለዚህ መተግበሪያ

ይህ የአደባባይ ቁልፍ በመጠቀም በአገልጋዩ ኢንክሪፕት የአንድ ጊዜ የይለፍ ቃል ዲክሪፕት በማድረግ, ወዳጆቻቸው በሞባይል ስልክ በኩል ተጠቃሚዎችን ለማረጋገጥ አንድ መተግበሪያ ነው. መተግበሪያው የማረጋገጫ ዘዴ የሚያስፈጽም ማንኛውም የድር አገልግሎት ላይ ሊውል የሚችል ነው.
(አገልጋይ-በኩል ይህን ማረጋገጫ ተግባራዊ ለማድረግ እንደሚችሉ ተጨማሪ መረጃ ለማግኘት የፊልሙ መከታተያ ተመልከት)
ተመሳሳይ የአደባባይ ቁልፍ ሁሉም ወገኖች ጋር ጥቅም ላይ እንደ መተግበሪያው የመተማመንን ፓርቲዎች ያልተገደበ ቁጥር ጋር ጥቅም ላይ ሊውል ይችላል. መተግበሪያው ተመዝግቧል አንዴ መተግበሪያው (በውስጡ ተራግፏል ድረስ) መተግበሪያው ያለውን ሰው ሙሉ የህይወት ዘመን ላይ እንዲገኙ ነው መሣሪያ-ተኮር keypair ይፈጥራል. መተግበሪያው በማዘመን ላይ ይሁን ቁልፍ ለመደምሰስ አይደለም.

የፊልሙ ዱካ: https://github.com/sebastiannielsen/QRSA

መተግበሪያው እያሄደ መስፈርቶች:
1. ለስልኩ ሀርድዌር የተመሠረተ ማከማቻ መደገፍ አለበት. ይህ የማይቻል ስልኩን ማጥፋት ቁልፍ ለመቅዳት በማድረግ, ስልኩ ውስጥ የ "ደህንነት ይግቡና" የሚለውን ቃል የሚጠቀምበት ማከማቻ ነው.
2. መደብር መጀመር አለበት. አንዳንድ ጊዜ በተቻለ ፒን የማያ መቆለፊያ በማዋቀር ሱቅ ማስጀመር; ከዚያም ብቻ ቁልፍ ማመንጨት. በተቆለፈ ማያ ማስወገድ አብዛኛውን ጊዜ ቁልፍ ንብረቶች መቆለፊያ ማያ አያስፈልገውም ማዋቀር ነበር በስተቀር, ቁልፍ ይጠብቃል.
አንዳንድ ጊዜ 3. አንድ ደህንነቱ ከተጠበቀ ቁልፍ ገጽ ጥቅም ላይ መዋል አለበት. ይህ ስልክ ሞዴል ላይ ጥገኛ ነው.
4. ስልክ ውስጥ ያለው አስተማማኝ ቺፕ, 2048 ቢት ከ RSA / ECB / PKCS1.5 ላይ የተመሠረቱ ክንውኖች መደገፍ አለበት
5. አንዳንድ ጊዜ, አንድ ሥር የሰደደ ስልክ በቋሚነት ለደህንነት ሲባል የደህንነት ቺፕ ሊያሰናክል ይችላል.

አንድ አሳሽ ወይም similiar ከ // ሠ: ለመመዝገብ, ወደ ዩ አር ኤል qrsa ማስነሳት አለበት. // ዩ: እናንተ ደግሞ qrsa በመጠቀም, የ URL ጥሪ በኩል መመዝገብ ይችላሉ. እናንተ HTTPS, ወይም HTTP ለማግኘት ሌላ ነገር መጠቀም የሚፈልጉ ከሆነ ያላችሁት ለመጠቀም, በመጀመሪያ "s" ማያያዝ አለባቸው. ከዚያም መላው ዩአርኤል URLSafe Base64 ቅርጸት, የእቅድ ያለ: ተብሎ ነው. የ የአደባባይ ቁልፍ ዩ አር ኤል መጨረሻ ላይ መያያዝ ይሆናል. መሣሪያው ተኳሃኝ አይደለም ከሆነ, ይህ ተጠቃሚ ትርጉም ያለው የስህተት መልዕክት ለመመለስ INCOMPATIBLE_DEVICE እና የእርስዎ ሃላፊነት ይመለሳል.

ለማረጋገጥ, የ ዩ አር ኤል qrsa ማስነሳት: // s ወይም qrsa: // c ቅርጸት ድብዳብ :: ኦቲፒ :: መልእክት :: ሃሽ :: ድብዳብ ውስጥ ይፋዊ የ RSA ቁልፍ ኢንክሪፕት ጽሑፍ URLSafe Base64 encoded ውሂብ በ ተከተሉት. "S" እርምጃ በተቃኙ ክስተቶች የተነደፈ ነው እና ማያ ገጽ ላይ ኦቲፒ ጽሑፍ አድርጎ ያሳያል. የ "ሐ" እርምጃ ጠቅታ ክስተቶች ታስቦ የተዘጋጀ ነው. ያለው ልዩነት ጠቅታ ክስተቶች ተጠቃሚው ወዲያውኑ የ OTP መስክ ውስጥ ያለውን ኮድ በመለጠፍ መቀጠል ይችላሉ እንዲሁ OTP ኮድ: ይልቅ ተጠቃሚው ወደ ቅንጥብ ሰሌዳ ውስጥ ማስቀመጥ ያደርጋል ነው.
ሃሽ + ሕብረቁምፊ ማጣመርን ያመለክታል የት ኦቲፒ + መልእክት; + ኦቲፒ, ወጥቶ MD5 በመፍጠር ይገነባሉ ነው. ይህ ሃሽ ኢንክሪፕት ጽሑፍ ላይ malleability ጥቃት አንዳንድ ሻካራ ዓይነቶች ይከላከላል. ወደ ኮላን ግንባታ ኦቲፒ እና መልእክት መካከል SEPARATOR ማንቀሳቀስ አንድ አጥቂ ይከላከላል.

መተግበሪያው ውስጥ መስተጋብር ጥሪ አናት ላይ ይታያሉ አንድ የማዘዣ ሳጥን በኩል የቀረበ ነው እንደ መተግበሪያ ቅጽበታዊ ገጽ ሆን ብሎ, የንግድ ምልክት እና / ወይም የቅጂ መብት ጥሰቶች (Android እና ሌሎች መተግበሪያዎች በይነገጽ የቅጂ መብት የተጠበቁ ናቸው) ለመከላከል ሳንሱር ተደርጓል መሆኑን ልብ ይበሉ የማረጋገጫ እንዲደርስ ያደረገው መተግበሪያ.

መተግበሪያው ላይ ማንኛውም ችግሮች ካለ ይህ መተግበሪያ ክፍት ምንጭ ነው: ለእናንተም, ለምሳሌ ኮድ እና የሕዝብ የፊልሙ ገጽ ላይ ተጨማሪ መመሪያ ማግኘት ይችላሉ.
በተጨማሪም, ሕዝባዊ የፊልሙ መከታተያ ውስጥ ያለውን ማናቸውም ችግር ለመፍጠር ነፃነት ይሰማህ.
የተዘመነው በ
1 ኦገስ 2016

የውሂብ ደህንነት

ደህንነት ገንቢዎች ውሂብዎን እንዴት እንደሚሰበስቡ እና እንደሚያጋሩ ከመረዳት ይጀምራል። የውሂብ ግላዊነት እና ደህንነት ልማዶች በአጠቃቀምዎ፣ ክልልዎ እና እድሜዎ መሰረት ሊለያዩ ይችላሉ። ገንቢው ይህንን መረጃ አቅርቧል እናም በሌላ ጊዜ ሊያዘምነው ይችላል።
ምንም ውሂብ ለሶስተኛ ወገኖች አልተጋራም
ገንቢዎች ማጋራትን እንዴት እንደሚገልፁ ተጨማሪ ይወቁ
ምንም ውሂብ አልተሰበሰበም
ገንቢዎች ስብስብን እንዴት እንደሚገልፁ ተጨማሪ ይወቁ

ምን አዲስ ነገር አለ

1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.

የመተግበሪያ ድጋፍ

ስለገንቢው
Sebastian Nielsen
sebastian@sebbe.eu
Sweden
undefined