QRSA OTP Authentication

१ ह+
डाउनलोड
आशय रेटिंग
प्रत्येकजण
स्क्रीनशॉट इमेज
स्क्रीनशॉट इमेज

या अ‍ॅपविषयी

हे एक वेळ पासवर्ड सार्वजनिक कळ वापरून सर्व्हर करून एनक्रिप्ट डीक्रिप्ट त्यांच्या सेल फोन द्वारे वापरकर्त्यांना प्रमाणीकृत करण्यासाठी, एक अॅप आहे. अनुप्रयोग प्रमाणीकरण ही पद्धत लागू कोणत्याही वेब सेवा वापरण्यायोग्य नाही.
(सर्व्हर-साइड या प्रमाणीकरण कसे अंमलबजावणी करण्यासाठी अधिक माहितीसाठी github ट्रॅकर पहा)
अनुप्रयोग, राहून पक्ष अमर्यादित वापरले जाऊ शकते समान सार्वजनिक की सर्व पक्षांना बरोबर वापरले जाते म्हणून. अनुप्रयोग नोंदणी केली आहे एकदा, अनुप्रयोग अनुप्रयोग संपूर्ण आयुष्यात उपस्थित आहे की एक डिव्हाइस-विशिष्ट keypair (त्याच्या विस्थापित पर्यंत) निर्माण. अनुप्रयोग अद्यतनित मात्र की मिटवली नाहीत.

Github ट्रॅकर: https://github.com/sebastiannielsen/QRSA

अनुप्रयोग कार्यरत पूर्वतयारी:
1. फोन हार्डवेअर आधारीत स्टोरेज समर्थन आवश्यक आहे. हे एक "सुरक्षितता चिप" वापरते, फोन आत अशक्य फोन बंद कळ कॉपी करण्यासाठी बनवण्यासाठी साठवणूक.
2. स्टोअर सुरू करणे आवश्यक आहे. कधी कधी एक पिन लॉक स्क्रीन सेट अप करून स्टोअर सुरू त्याच्या शक्य, आणि नंतर फक्त एक कळ निर्मिती. स्क्रीन लॉक काढून सहसा की ठेवेल, की गुणधर्म स्क्रीन लॉक आवश्यक व्यवस्थापक नाही.
3. काही प्रकरणांमध्ये, सुरक्षित लॉक स्क्रीन वापरले जाऊ आवश्यक आहे. हा फोन मॉडेल अवलंबून आहे.
4. फोन आत सुरक्षित चिप, 2048 बीट RSA / इसीबी / PKCS1.5 आधारित ऑपरेशन समर्थन आवश्यक आहे
5. काही प्रकरणांमध्ये, रुजलेली फोन कायमचा सुरक्षा कारणास्तव सुरक्षा चिप अक्षम करू शकता.

// एक ब्राउझर किंवा similiar ई: ची नोंदणी करण्यासाठी, आपण URL qrsa लाँच करणे आवश्यक आहे. // नाम: आपण देखील qrsa वापर करून कॉलबॅक URL द्वारे नोंदणी करू शकता. नाम वापरण्यासाठी, आपण प्रथम आपण HTTPS, किंवा HTTP साठी दुसरे काहीही वापरू इच्छित असल्यास एक "चे" ये समािव करणे आवश्यक आहे. मग संपूर्ण URL URLSafe नोंदवा Base64 स्वरूपात योजना न म्हणवून. सार्वजनिक कळ URL चा समाप्त जोडले जाईल. साधन विसंगत आहे, तर तो वापरकर्त्याला एक अर्थपूर्ण त्रुटी संदेश परत INCOMPATIBLE_DEVICE आणि त्याच्या आपली जबाबदारी परत येईल.

प्रमाणीकृत करण्यासाठी, आपण URL qrsa सुरू: // s किंवा qrsa: // क स्वरूप कपडे :: OTP :: संदेश :: हॅश :: कपडे एनक्रिप्टेड मजकूर RSA सार्वजनिक की URLSafe नोंदवा Base64 द्वारे एन्कोड केलेली डेटा गेले. "चे" क्रिया स्कॅन घटना रचना आणि स्क्रीन वर OTP मजकूर दर्शविले जाईल आहे. "क" क्रिया क्लिक इव्हेंट डिझाइन केलेले आहे. फरक क्लिक इव्हेंट OTP कोडची वापरकर्ता क्लिकबोर्डवरून म्हणून वापरकर्ता लगेच OTP क्षेत्रात आत कोड पेस्ट पुढे जाऊ शकता, त्याऐवजी ठेवले जाऊ शकतो आहे.
हॅश OTP + संदेश + OTP + स्ट्रिंग क्रमबंध दाखवणे जेथे बाहेर एक MD5 तयार करून बांधण्यात आलेले आहे. या हॅश एनक्रिप्टेड मजकूर malleability हल्ला काही खरबरीत फॉर्म संरक्षण. खोल बांधकाम OTP आणि संदेश दरम्यान विभाजक हलवून एक हल्लेखोर प्रतिबंधित करते.

लक्षात ठेवा अॅपचे स्क्रीनशॉट हेतुपुरस्सर अनुप्रयोग मध्ये सुसंवाद कॉलिंग वर दिसून एक डायलॉग बॉक्स द्वारे उपलब्ध केली आहे, ट्रेडमार्क आणि / किंवा कॉपीराइट infringements (Android आणि इतर अनुप्रयोग केलेल्या UI कॉपीराइट संरक्षित आहेत) टाळण्यासाठी होउन गेले आहे की घडू प्रमाणीकरण झाले की अनुप्रयोग.

अनुप्रयोग कोणत्याही समस्या आहे, तर, उदाहरणार्थ कोड आणि सार्वजनिक GitHub पृष्ठावर अधिक सूचना शोधू शकता, हा अनुप्रयोग ओपन सोर्स आहे.
तसेच, सार्वजनिक github ट्रॅकर कोणत्याही समस्या तयार करण्यासाठी मोकळ्या मनाने.
या रोजी अपडेट केले
१ ऑग, २०१६

डेटासंबंधित सुरक्षितता

डेव्हलपर तुमचा डेटा कसा गोळा करतात आणि शेअर करतात हे समजून घेण्यापासून सुरक्षितता सुरू होते. तुमचा वापर, प्रदेश आणि वय यांच्या आधारे डेटा गोपनीयता व सुरक्षेशी संबंधित पद्धती बदलू शकतात. डेव्हलपरने ही माहिती पुरवली आहे आणि ती कालांतराने अपडेट केली जाऊ शकते.
तृतीय पक्षांसोबत कोणताही डेटा शेअर केलेला नाही
डेव्हलपर शेअर करण्याविषयी माहिती कशी घोषित करतात याविषयी अधिक जाणून घ्या
कोणताही डेटा गोळा केलेला नाही
डेव्हलपर डेटा गोळा करण्याविषयी माहिती कशी घोषित करतात याविषयी अधिक जाणून घ्या

नवीन काय आहे

1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.

ॲप सपोर्ट

डेव्हलपर याविषयी
Sebastian Nielsen
sebastian@sebbe.eu
Sweden
undefined