QRSA OTP Authentication
+1 ألف
عملية تنزيل
الجميع
info
لمحة عن هذا التطبيق
هذا هو التطبيق لمصادقة المستخدمين عبر هواتفهم المحمولة، عن طريق فك تشفير كلمة مرور لمرة واحدة مشفرة من قبل الملقم باستخدام المفتاح العمومي. التطبيق قابل للاستخدام لأي خدمة ويب التي تطبق هذه الطريقة في المصادقة.
(انظر جيثب تعقب لمزيد من المعلومات حول كيفية تنفيذ هذه المصادقة على جانب الخادم)
التطبيق يمكن استخدامه مع عدد غير محدود من الأحزاب الاعتماد، كما يتم استخدام المفتاح العام نفسه مع جميع الأطراف. وعند التحاق التطبيق، التطبيق يولد keypair الخاصة بالجهاز التي هي موجودة لعمر كامل من التطبيق (حتى تمت الإزالة الخاصة به). وتحديث التطبيق لا يمحو مفتاح ولكن.
جيثب المقتفي: https://github.com/sebastiannielsen/QRSA
المتطلبات الأساسية لتشغيل التطبيق:
1. يجب أن الهاتف يدعم تخزين الأجهزة القائمة. هذا هو تخزين يستخدم "تشيب الأمن" داخل الهاتف، مما يجعل من المستحيل لنسخ مفتاح تشغيل الهاتف.
2. يجب تهيئة مخزن. في بعض الأحيان من الممكن تهيئة مخزن من خلال إنشاء شاشة القفل السري، وبعد ذلك فقط توليد مفتاح. سوف إزالة قفل الشاشة والحفاظ على عادة مفتاح، إلا إذا كانت الخصائص الرئيسية الإعداد تتطلب قفل الشاشة.
3. في بعض الحالات، شاشة القفل آمنة يجب أن تستخدم. هذا يعتمد على طراز الهاتف.
4. الشريحة آمن داخل الهاتف، يجب أن يدعم العمليات القائمة على 2048 بت RSA / البنك المركزي الأوروبي / PKCS1.5
5. في بعض الحالات، الهاتف متجذرة قد تعطل بشكل دائم رقاقة أمن لأسباب أمنية.
للتسجيل، يجب إطلاق qrsa URL: // ه من مستعرض أو مماثلة. يمكنك أيضا التسجيل عبر URL رد، باستخدام qrsa: // ش. استخدام ش، يجب أولا إلحاق "ليالي" إذا كنت ترغب في استخدام HTTPS، أو أي شيء آخر لHTTP. ثم URL كله ليتم استدعاؤها، دون نظام، في شكل URLSafe باستخدام Base64. سيتم إلحاق المفتاح العمومي إلى نهاية URL. إذا كان الجهاز غير متوافق، فإنه سيعود INCOMPATIBLE_DEVICE ومسؤوليتك في العودة رسالة خطأ ذات معنى للمستخدم.
لمصادقة، يمكنك إطلاق qrsa رابط: // الصورة أو qrsa: // ج تليها URLSafe باستخدام Base64 البيانات المشفرة من النص المشفر RSA المفتاح العمومي في شكل بطانة :: مكتب المدعي العام :: :: رسالة تجزئة :: الحشو. تم تصميم "ليالي" العمل من أجل أحداث الممسوحة ضوئيا وسوف تظهر كنص مكتب المدعي العام على الشاشة. تم تصميم "ج" العمل من أجل فوق الأحداث. والفرق هو أن هذه نقرة والأحداث يسبب رمز مكتب المدعي العام لوضعها في الحافظة المستخدم بدلا من ذلك، وبالتالي فإن المستخدم مباشرة يمكن المضي قدما للصق رمز داخل الحقل مكتب المدعي العام.
يتم إنشاء تجزئة عن طريق إنشاء MD5 من مكتب المدعي العام + رسالة + مكتب المدعي العام، حيث + يدل سلسلة سلسلة. هذا تجزئة يحمي ضد بعض أشكال الخام من الهجمات تطويع على النص المشفر. بناء تقع يمنع المهاجمين من تحريك الفاصل بين مكتب المدعي العام ورسالة.
لاحظ أن لقطات من التطبيق تم رقابة عمدا لمنع التعديات العلامات التجارية و / أو حقوق التأليف والنشر (UI من تطبيقات الروبوت وغيرها من المحمية بموجب حق المؤلف)، كما يتم توفير التفاعل في التطبيق من خلال مربع الحوار الذي يظهر على رأس الدعوة التطبيق الذي تسبب في التوثيق أن يحدث.
إذا كان هناك أي مشاكل في التطبيق، يمكنك العثور على رمز المثال والمزيد من الإرشادات التي تظهر على الصفحة جيثب العامة، وهذا التطبيق هو المصدر المفتوح.
أيضا، لا تتردد في خلق أي مشاكل في تعقب جيثب العام.
(انظر جيثب تعقب لمزيد من المعلومات حول كيفية تنفيذ هذه المصادقة على جانب الخادم)
التطبيق يمكن استخدامه مع عدد غير محدود من الأحزاب الاعتماد، كما يتم استخدام المفتاح العام نفسه مع جميع الأطراف. وعند التحاق التطبيق، التطبيق يولد keypair الخاصة بالجهاز التي هي موجودة لعمر كامل من التطبيق (حتى تمت الإزالة الخاصة به). وتحديث التطبيق لا يمحو مفتاح ولكن.
جيثب المقتفي: https://github.com/sebastiannielsen/QRSA
المتطلبات الأساسية لتشغيل التطبيق:
1. يجب أن الهاتف يدعم تخزين الأجهزة القائمة. هذا هو تخزين يستخدم "تشيب الأمن" داخل الهاتف، مما يجعل من المستحيل لنسخ مفتاح تشغيل الهاتف.
2. يجب تهيئة مخزن. في بعض الأحيان من الممكن تهيئة مخزن من خلال إنشاء شاشة القفل السري، وبعد ذلك فقط توليد مفتاح. سوف إزالة قفل الشاشة والحفاظ على عادة مفتاح، إلا إذا كانت الخصائص الرئيسية الإعداد تتطلب قفل الشاشة.
3. في بعض الحالات، شاشة القفل آمنة يجب أن تستخدم. هذا يعتمد على طراز الهاتف.
4. الشريحة آمن داخل الهاتف، يجب أن يدعم العمليات القائمة على 2048 بت RSA / البنك المركزي الأوروبي / PKCS1.5
5. في بعض الحالات، الهاتف متجذرة قد تعطل بشكل دائم رقاقة أمن لأسباب أمنية.
للتسجيل، يجب إطلاق qrsa URL: // ه من مستعرض أو مماثلة. يمكنك أيضا التسجيل عبر URL رد، باستخدام qrsa: // ش. استخدام ش، يجب أولا إلحاق "ليالي" إذا كنت ترغب في استخدام HTTPS، أو أي شيء آخر لHTTP. ثم URL كله ليتم استدعاؤها، دون نظام، في شكل URLSafe باستخدام Base64. سيتم إلحاق المفتاح العمومي إلى نهاية URL. إذا كان الجهاز غير متوافق، فإنه سيعود INCOMPATIBLE_DEVICE ومسؤوليتك في العودة رسالة خطأ ذات معنى للمستخدم.
لمصادقة، يمكنك إطلاق qrsa رابط: // الصورة أو qrsa: // ج تليها URLSafe باستخدام Base64 البيانات المشفرة من النص المشفر RSA المفتاح العمومي في شكل بطانة :: مكتب المدعي العام :: :: رسالة تجزئة :: الحشو. تم تصميم "ليالي" العمل من أجل أحداث الممسوحة ضوئيا وسوف تظهر كنص مكتب المدعي العام على الشاشة. تم تصميم "ج" العمل من أجل فوق الأحداث. والفرق هو أن هذه نقرة والأحداث يسبب رمز مكتب المدعي العام لوضعها في الحافظة المستخدم بدلا من ذلك، وبالتالي فإن المستخدم مباشرة يمكن المضي قدما للصق رمز داخل الحقل مكتب المدعي العام.
يتم إنشاء تجزئة عن طريق إنشاء MD5 من مكتب المدعي العام + رسالة + مكتب المدعي العام، حيث + يدل سلسلة سلسلة. هذا تجزئة يحمي ضد بعض أشكال الخام من الهجمات تطويع على النص المشفر. بناء تقع يمنع المهاجمين من تحريك الفاصل بين مكتب المدعي العام ورسالة.
لاحظ أن لقطات من التطبيق تم رقابة عمدا لمنع التعديات العلامات التجارية و / أو حقوق التأليف والنشر (UI من تطبيقات الروبوت وغيرها من المحمية بموجب حق المؤلف)، كما يتم توفير التفاعل في التطبيق من خلال مربع الحوار الذي يظهر على رأس الدعوة التطبيق الذي تسبب في التوثيق أن يحدث.
إذا كان هناك أي مشاكل في التطبيق، يمكنك العثور على رمز المثال والمزيد من الإرشادات التي تظهر على الصفحة جيثب العامة، وهذا التطبيق هو المصدر المفتوح.
أيضا، لا تتردد في خلق أي مشاكل في تعقب جيثب العام.
تاريخ التحديث
يبدأ الحفاظ على أمان بياناتك بفهم الآلية التي يتّبعها مطوِّرو البرامج لجمع بياناتك ومشاركتها. قد تختلف خصوصية البيانات وممارسات الأمان حسب آلية استخدامك للتطبيق ومنطقتك وعمرك. يوفّر مطوِّر البرامج هذه المعلومات وقد يعدِّلها بمرور الوقت.
لا تتم مشاركة أيّ بيانات مع جهات خارجية.
مزيد من المعلومات حول الآلية التي يتّبعها مطوِّرو البرامج للإشارة إلى مشاركة بيانات المستخدمين
لم يتم تجميع أي بيانات.
مزيد من المعلومات حول الآلية التي يتّبعها مطوِّرو البرامج للإشارة إلى جمع بيانات المستخدمين
الجديد
1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
الحصول على الدعم
لمحة عن المطوّر
Sebastian Nielsen
sebastian@sebbe.eu
Sweden
undefined
