ಈ ಒಂದು ಬಾರಿ ಪಾಸ್ವರ್ಡ್ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಸರ್ವರ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಡೀಕ್ರಿಪ್ಟ್ ಮೂಲಕ ತಮ್ಮ ಸೆಲ್ ಫೋನ್ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಲು ಅಪ್ಲಿಕೇಶನ್. ಅಪ್ಲಿಕೇಶನ್ ದೃಢೀಕರಣ ವಿಧಾನವನ್ನು ಅಳವಡಿಸುವ ಯಾವುದೇ ವೆಬ್ ಸೇವೆಗೆ ಬಳಕೆಯಾಗುತ್ತಿದೆ.
(GitHub ಟ್ರ್ಯಾಕರ್ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ ಸರ್ವರ್ ಸೈಡ್ ಈ ದೃಢೀಕರಣ ಜಾರಿಗೆ ಹೇಗೆ)
ಅದೇ ಸಾರ್ವಜನಿಕ ಕೀಲಿ ಎಲ್ಲಾ ಪಕ್ಷಗಳ ಬಳಸಲಾಗುತ್ತದೆ ಅಪ್ಲಿಕೇಶನ್, ಭರವಸೆ ಪಕ್ಷಗಳು ಅನಿಯಮಿತ ಸಂಖ್ಯೆಯ ಬಳಸಬಹುದು. ಒಮ್ಮೆ ಅಪ್ಲಿಕೇಶನ್ ಸೇರಿಕೊಂಡಳು ಇದೆ, ಅಪ್ಲಿಕೇಶನ್ ಅಪ್ಲಿಕೇಶನ್ ಇಡೀ ಜೀವಮಾನ ಅಸ್ತಿತ್ವದಲ್ಲಿದ್ದರೂ ಒಂದು ಸಾಧನ-ನಿರ್ದಿಷ್ಟ keypair (ಅದರ ಅಸ್ಥಾಪಿಸಲಾದ ರವರೆಗೆ) ಉತ್ಪಾದಿಸುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ ಅಪ್ಡೇಟ್ ಆದಾಗ್ಯೂ ಪ್ರಮುಖ ಅಳಿಸಿ ಆಗುವುದಿಲ್ಲ.
Github ಟ್ರಾಕರ್: https://github.com/sebastiannielsen/QRSA
ಅಪ್ಲಿಕೇಶನ್ ಚಲಾಯಿಸಲು ಅವಶ್ಯಕವಾದವು:
1. ಫೋನ್ ಯಂತ್ರಾಂಶ ಆಧಾರಿತ ಸಂಗ್ರಹ ಬೆಂಬಲಿಸಬೇಕು. ಈ "ಭದ್ರತಾ ಚಿಪ್" ಇದು ಫೋನ್ ಆಫ್ ಕೀಲಿಯನ್ನು ಪ್ರತಿಯನ್ನು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ, ಫೋನ್ ಒಳಗೆ ಬಳಸುವ ಒಂದು ಸಂಗ್ರಹ.
2. ಅಂಗಡಿ ಆರಂಭಿಸ ಬೇಕು. ಕೆಲವೊಮ್ಮೆ ಒಂದು ಪಿನ್ ಲಾಕ್ ಸ್ಕ್ರೀನ್ ಸ್ಥಾಪನೆಯಿಂದ ಅಂಗಡಿ ಆರಂಭಿಸಲು ಅದರ ಸಂಭಾವ್ಯ, ಮತ್ತು ನಂತರ ಕೇವಲ ಪ್ರಮುಖ ಉತ್ಪಾದಿಸುವ. ಲಾಕ್ ಸ್ಕ್ರೀನ್ ತೆಗೆದು ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರಮುಖ ಇರಿಸಿಕೊಳ್ಳಲು ಪ್ರಮುಖ ಲಕ್ಷಣಗಳು ಲಾಕ್ ಸ್ಕ್ರೀನ್ ಅಗತ್ಯ ಸೆಟಪ್ ಆಗಿತ್ತು ಹೊರತು ಕಾಣಿಸುತ್ತದೆ.
3. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಸುರಕ್ಷಿತ ಲಾಕ್ ಸ್ಕ್ರೀನ್ ಬಳಸಬೇಕು. ಈ ಫೋನ್ ಮಾದರಿ ಅವಲಂಬಿಸಿದೆ.
4. ಫೋನ್ ಒಳಗೆ ಸುರಕ್ಷಿತ ಚಿಪ್, 2048 ಬಿಟ್ ಆರ್ಎಸ್ಎ / ಇಸಿಬಿ / PKCS1.5 ಮೇಲೆ ಆಧಾರಿತ ಕಾರ್ಯಾಚರಣೆಗಳು ಬೆಂಬಲಿಸಬೇಕು
5. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಒಂದು ನೆಟ್ಟಿರುವ ಶಾಶ್ವತವಾಗಿ ಫೋನ್ ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ ಭದ್ರತಾ ಚಿಪ್ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು.
// ಬ್ರೌಸರ್ ಅಥವಾ similiar ಇ: ತೊಡಗಿಸಿಕೊಳ್ಳುವುದು, ನೀವು URL qrsa ಆರಂಭಿಸಲು ಮಾಡಬೇಕು. // ಯು: ನೀವು qrsa ಬಳಸಿಕೊಂಡು, ಒಂದು ಕಾಲ್ಬ್ಯಾಕ್ URL ಮೂಲಕ ದಾಖಲಾಗಬಹುದು. ಯು ಬಳಸಲು, ನೀವು ಮೊದಲು "ರು" ಸೇರಿಸಲು ಮಾಡಬೇಕು ನೀವು HTTPS, ಅಥವ HTTP ವಸ್ತುವಿರಲಿ ಬಳಸಲು ಬಯಸಿದರೆ. ನಂತರ ಇಡೀ URL ಅನ್ನು, URLSafe ಮಾಡಿ Base64- ರೂಪದಲ್ಲಿ, ಯೋಜನೆ ಇಲ್ಲದೆ ಎಂದು. ಸಾರ್ವಜನಿಕ ಕೀ URL ಅಂತ್ಯಕ್ಕೆ ಬಿತ್ತರಿಸಲಾಗುವುದು. ಸಾಧನ ಹೊಂದಾಣಿಕೆಯಾಗುವುದಿಲ್ಲ, ಅದು ಬಳಕೆದಾರರಿಗೆ ಒಂದು ಅರ್ಥಪೂರ್ಣ ದೋಷ ಸಂದೇಶವನ್ನು ಮರಳಲು INCOMPATIBLE_DEVICE ಮತ್ತು ಅದರ ನಿಮ್ಮ ಜವಾಬ್ದಾರಿ ಹಿಂದಿರುಗುವ.
ದೃಢೀಕರಿಸಲು, ನೀವು URL qrsa ಆರಂಭಿಸಲು: // ರು ಅಥವಾ qrsa: // ಸಿ ರೂಪದಲ್ಲಿ ಪ್ಯಾಡಿಂಗ್ :: OTP :: ಸಂದೇಶ :: ಹ್ಯಾಶ್ :: ಪ್ಯಾಡಿಂಗ್ RSA ಸಾರ್ವಜನಿಕ ಕೀ ಎನ್ಕ್ರಿಪ್ಟ್ ಪಠ್ಯದ URLSafe ಮಾಡಿ Base64- ಎನ್ಕೋಡ್ ಆಗಿರುವ ದತ್ತಾ ನಂತರ. "ರು" ಆಕ್ಷನ್ ಸ್ಕ್ಯಾನ್ ಘಟನೆಗಳು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಪರದೆಯ ಮೇಲೆ OTP ಪಠ್ಯ ತೋರಿಸುತ್ತದೆ. "ಸಿ" ಆಕ್ಷನ್ ಕ್ಲಿಕ್ ಘಟನೆಗಳು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ವ್ಯತ್ಯಾಸ ಕ್ಲಿಕ್ ಘಟನೆಗಳು OTP ಕೋಡ್ ಬಳಕೆದಾರ ತಕ್ಷಣ OTP ಕ್ಷೇತ್ರದಲ್ಲಿ ಒಳಗೆ ಕೋಡ್ ಅಂಟಿಸಲು ಮುಂದುವರಿಯಲು ಸಾಧ್ಯವಿಲ್ಲ, ಬದಲಿಗೆ ಬಳಕೆದಾರರ ಕ್ಲಿಪ್ಬೋರ್ಡ್ಗೆ ಪುಟ್ ಮಾಡುತ್ತದೆ ಆಗಿದೆ.
ಹ್ಯಾಶ್ ಒಂದು MD5 ಆಫ್ OTP + ಸಂದೇಶ + OTP + ತಂತುವಿನ ಪೋಣಿಸುವಿಕೆಯ ಸೂಚಿಸುತ್ತದೆ ಔಟ್ ರಚಿಸುವ ಮೂಲಕ ನಿರ್ಮಿಸಲಾಗುತ್ತದೆ. ಈ ಹ್ಯಾಶ್ ಎನ್ಕ್ರಿಪ್ಟೆಡ್ ಪಠ್ಯ ಮೇಲೆ ಸ್ವಭಾವವು ದಾಳಿಗಳು ಕೆಲವು ಒರಟು ರೂಪಗಳು ರಕ್ಷಿಸುತ್ತದೆ. sandwiched ನಿರ್ಮಾಣ OTP ಮತ್ತು ಸಂದೇಶ ನಡುವೆ ಸಪರೇಟರ್ ಚಲಿಸುವ ಒಂದು ಆಕ್ರಮಣಕಾರರೊಂದಿಗೆ ತಡೆಯುತ್ತದೆ.
ಅಪ್ಲಿಕೇಶನ್ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಪರಸ್ಪರ ಕರೆ ಮೇಲೆ ಕಂಡುಬರುವ ಒಂದು ಸಂವಾದ ಪೆಟ್ಟಿಗೆ ಮೂಲಕ ಒದಗಿಸಲಾಗುತ್ತದೆ ಎಂದು, ಟ್ರೇಡ್ಮಾರ್ಕ್ ಮತ್ತು / ಅಥವಾ ಕೃತಿಸ್ವಾಮ್ಯ ಕಾನೂನು ಉಲ್ಲಂಘನೆ (Android ಮತ್ತು ಇತರ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಯುಐ ಹಕ್ಕುಸ್ವಾಮ್ಯ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದೆ) ತಡೆಗಟ್ಟಲು ಸೆನ್ಸಾರ್ ಎಂದು ಗಮನಿಸಿ ಸಂಭವಿಸಿ ದೃಢೀಕರಣ ಕಾರಣವಾದ ಅಪ್ಲಿಕೇಶನ್.
ಅಪ್ಲಿಕೇಶನ್ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳನ್ನು ಇದ್ದರೆ, ನೀವು ಈ ಅಪ್ಲಿಕೇಶನ್ ಮುಕ್ತ ಮೂಲ ಎಂದು, ಉದಾಹರಣೆಗೆ ಕೋಡ್ ಮತ್ತು ಸಾರ್ವಜನಿಕ GitHub ಪುಟ ಹೆಚ್ಚಿನ ಸೂಚನೆಗಳನ್ನು ಕಾಣಬಹುದು.
ಅಲ್ಲದೆ, ಸಾರ್ವಜನಿಕ GitHub ಟ್ರ್ಯಾಕರ್ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳು ರಚಿಸಲು ಮುಕ್ತವಾಗಿರಿ.
ಅಪ್ಡೇಟ್ ದಿನಾಂಕ
ಆಗಸ್ಟ್ 1, 2016