QRSA OTP Authentication
1 tis.+
Stahování
Všichni (E)
info
Informace o aplikaci
Jedná se o aplikace pro autentizaci uživatele prostřednictvím svého mobilního telefonu, dešifrováním heslo jednorázové zašifrovaný serverem s použitím veřejného klíče. Aplikace je použitelný pro jakoukoli webovou službou, která implementuje tuto metodu ověřování.
(Viz GitHub tracker pro více informací o tom, jak implementovat toto ověřování na straně serveru)
Aplikace může být použit s neomezeným počtem stran jsou na nich závislé, jak stejný veřejný klíč je použit se všemi stranami. Jakmile je aplikace zapsáno, že aplikace generuje pár klíčů specifické pro zařízení, který je přítomen po celou dobu životnosti aplikace (až do jeho odinstalovaného). Aktualizace aplikace nevymaže klíč nicméně.
GitHub Tracker: https://github.com/sebastiannielsen/QRSA
Předpoklady pro spuštění aplikace:
1. Telefon musí podporovat ukládání na bázi hardwaru. Jedná se o ukládání dat, která používá "bezpečnostní čip" uvnitř telefonu, takže je možné zkopírovat klíč z telefonu.
2. úložiště, musí být iniciovány. Někdy jeho možné inicializovat úložiště vytvořením zámek obrazovky PIN, a pak už jen generování klíče. Sejmutí obrazovky uzamčení bude obvykle držet klávesu, pokud klíčové vlastnosti byl nastaven tak, aby vyžadovat uzamčení obrazovky.
3. V některých případech je nutno použít bezpečný zámek obrazovky. To závisí na modelu telefonu.
4. bezpečný čip uvnitř telefonu, musí podporovat operace založené na 2048 bit RSA / ECB / PKCS1.5
5. V některých případech kořeny telefon může trvale vypnout bezpečnostní čip z bezpečnostních důvodů.
Pro registraci je nutné spustit URL qrsa: // e z prohlížeče nebo podobnými. Můžete také zapsat pomocí zpětné volání URL, pomocí qrsa: // u. Chcete-li používat u, musíte nejprve připojit k "S", pokud chcete používat HTTPS, nebo cokoliv jiného pro HTTP. Pak celý URL být nazýván BEZ systému, ve formátu URLSafe Base64. Veřejný klíč bude připojen na konec URL. V případě, že zařízení je nekompatibilní, vrátí INCOMPATIBLE_DEVICE a její svoji zodpovědnost vrátit smysluplnou chybovou zprávu pro uživatele.
Ověřovat, spustíte url qrsa: // y nebo qrsa: // c následuje URLSafe base64 údajů o veřejný klíč RSA šifrovaného textu ve formátu polstrování :: OTP :: Message :: HASH :: polstrováním. "S" akce je určena pro snímaných událostí a ukáže, jak OTP textu na obrazovce. "C" akce je určena k událostem klepnutí. Rozdíl je v tom, že prokliky způsobí OTP kód ke vkládání do schránky uživatele místo, takže uživatel může ihned přistoupit k vložení kódu uvnitř pole OTP.
HASH je konstruován vytvořením md5 z OTP + message + OTP, kde + označuje zřetězení. Tato HASH chrání proti některým drsných forem tvárnosti útoků na šifrovaný text. The obložené konstrukce zabraňuje útočníkovi pohybu oddělovač mezi OTP a zpráva.
Všimněte si, že screenshoty aplikace byla záměrně cenzurován, aby nedošlo k ochranné známce a / nebo porušení autorských práv (UI aplikace Android a dalších aplikacích jsou chráněny autorská práva), jak interakce v aplikaci je poskytována prostřednictvím dialogovém okně, které se objeví v horní části povolání aplikace, která způsobila ověřování dít.
Pokud existuje nějaké problémy na aplikaci, můžete najít například kód a další instrukce pro veřejné stránku GitHub, protože tato aplikace je Open Source.
Také neváhejte vytvořit nějaké problémy ve veřejném GitHub tracker.
(Viz GitHub tracker pro více informací o tom, jak implementovat toto ověřování na straně serveru)
Aplikace může být použit s neomezeným počtem stran jsou na nich závislé, jak stejný veřejný klíč je použit se všemi stranami. Jakmile je aplikace zapsáno, že aplikace generuje pár klíčů specifické pro zařízení, který je přítomen po celou dobu životnosti aplikace (až do jeho odinstalovaného). Aktualizace aplikace nevymaže klíč nicméně.
GitHub Tracker: https://github.com/sebastiannielsen/QRSA
Předpoklady pro spuštění aplikace:
1. Telefon musí podporovat ukládání na bázi hardwaru. Jedná se o ukládání dat, která používá "bezpečnostní čip" uvnitř telefonu, takže je možné zkopírovat klíč z telefonu.
2. úložiště, musí být iniciovány. Někdy jeho možné inicializovat úložiště vytvořením zámek obrazovky PIN, a pak už jen generování klíče. Sejmutí obrazovky uzamčení bude obvykle držet klávesu, pokud klíčové vlastnosti byl nastaven tak, aby vyžadovat uzamčení obrazovky.
3. V některých případech je nutno použít bezpečný zámek obrazovky. To závisí na modelu telefonu.
4. bezpečný čip uvnitř telefonu, musí podporovat operace založené na 2048 bit RSA / ECB / PKCS1.5
5. V některých případech kořeny telefon může trvale vypnout bezpečnostní čip z bezpečnostních důvodů.
Pro registraci je nutné spustit URL qrsa: // e z prohlížeče nebo podobnými. Můžete také zapsat pomocí zpětné volání URL, pomocí qrsa: // u. Chcete-li používat u, musíte nejprve připojit k "S", pokud chcete používat HTTPS, nebo cokoliv jiného pro HTTP. Pak celý URL být nazýván BEZ systému, ve formátu URLSafe Base64. Veřejný klíč bude připojen na konec URL. V případě, že zařízení je nekompatibilní, vrátí INCOMPATIBLE_DEVICE a její svoji zodpovědnost vrátit smysluplnou chybovou zprávu pro uživatele.
Ověřovat, spustíte url qrsa: // y nebo qrsa: // c následuje URLSafe base64 údajů o veřejný klíč RSA šifrovaného textu ve formátu polstrování :: OTP :: Message :: HASH :: polstrováním. "S" akce je určena pro snímaných událostí a ukáže, jak OTP textu na obrazovce. "C" akce je určena k událostem klepnutí. Rozdíl je v tom, že prokliky způsobí OTP kód ke vkládání do schránky uživatele místo, takže uživatel může ihned přistoupit k vložení kódu uvnitř pole OTP.
HASH je konstruován vytvořením md5 z OTP + message + OTP, kde + označuje zřetězení. Tato HASH chrání proti některým drsných forem tvárnosti útoků na šifrovaný text. The obložené konstrukce zabraňuje útočníkovi pohybu oddělovač mezi OTP a zpráva.
Všimněte si, že screenshoty aplikace byla záměrně cenzurován, aby nedošlo k ochranné známce a / nebo porušení autorských práv (UI aplikace Android a dalších aplikacích jsou chráněny autorská práva), jak interakce v aplikaci je poskytována prostřednictvím dialogovém okně, které se objeví v horní části povolání aplikace, která způsobila ověřování dít.
Pokud existuje nějaké problémy na aplikaci, můžete najít například kód a další instrukce pro veřejné stránku GitHub, protože tato aplikace je Open Source.
Také neváhejte vytvořit nějaké problémy ve veřejném GitHub tracker.
Datum aktualizace
Bezpečnost začíná pochopením toho, jak vývojáři shromažďují a sdílejí vaše data. Postupy ochrany soukromí a zabezpečení dat se mohou lišit podle způsobu používání, oblasti a věku. Tyto informace poskytl vývojář a může je průběžně aktualizovat.
S třetími stranami nejsou sdílena žádná data
Další informace o tom, jak vývojáři deklarují sdílení
Aplikace neshromažďuje žádná data
Další informace o tom, jak vývojáři deklarují shromažďování
Novinky
1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
Podpora aplikace
O vývojáři
Sebastian Nielsen
sebastian@sebbe.eu
Sweden
undefined