Soheil 57 ارسال شده در 27 بهمن، ۱۳۹۵ اشتراک گذاری ارسال شده در 27 بهمن، ۱۳۹۵ با سلام خدمت اساتید محترم در مورد ابزار جدید IPS احراز هویت دو مرحله ای توسط گوگل توضیحات بیشتری ارائه میکنید؟ من درنظر دارم که گروه کاربران دسترسی دار برای ورود به سایت این تایید دو مرحله ای براشون فعال بشه طبق تنظیمات همچنین چیزی امکان پذیر هست ولی اطلاعات در اینباره اگه امکانش هست گسترده تر ارائه کنید تا بیشتر با این بخش آشنا بشیم. یه برنامه در لینک زیر دیدم: که گفته شده در گوشی های هوشمند با نصب این برنامه این کار امکانش هست یعنی اگه کاربر ایمیلشو توی گوشی لاگین نکرده باشه و یا از سرویس دهنده جیمیل استفاده نکرده باشه نمیتونه این تایید دو مرحله ای رو انجام بده؟حتما باید برنامه اسکنر OCR رو نصب کنه؟ این تاید دو مرحله ای مثل تاییدیه ای که خود گوگل برای ورود به حساب یه پیام روی گوشی ظاهر میکنه که فلان دیوایس میخواد به حساب وارد بشه تایید میکنید یا نه و تایید شد وارد میشه به این شکل نمیشه اجراش کرد؟ ممنون میشم اطلاعات کاملی در اینباره دراختیارمون قرار بدید. لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
محسن اسماعیلی 335 ارسال شده در 27 بهمن، ۱۳۹۵ اشتراک گذاری ارسال شده در 27 بهمن، ۱۳۹۵ سلام. Google Authenticator يك برنامه تاييد هويت دو مرحله اى هست كه توسط شركت گوگل ايجاد شده و براى ايجاد امنيت بيشتر براى حساب هاى كاربرى خود گوگل و سايت هايى كه API اش رو دارن و ميخوان براى امنيت بيشتر ازش استفاده كنن، استفاده ميشه. لينك ويكى پديا: https://en.m.wikipedia.org/wiki/Google_Authenticator اين قابليت از نسخه 4.1.18 در IPS گنجانده شده و نياز به نصب برنامه يا افزونه جداگانه نيست و فقط با فعال كردن و تايين گروه هاى كاربرى كه اجبار به استفاده از اين سيستم رو دارند ميتونيد به راحتى فعالش كنيد. سمت كاربر يك نرم افزار هست كه بر روى اسمارت فون ios اى يا android اى يا windows اى و يا حتى pc هاى تحت ويندوز يا لينوكس و يا مك (براى pc ها روى مرورگر كروم)نصب ميشه. QR Code Reader داخل نرم افزار موجوده و زمانى كه ميخواين وارد حساب كاربرى بشيد، سايت يك باركد به شما نمايش ميده كه با نرم افزار اسكنش ميكنيد، سپس كدى كه نرم افزار داده رو وارد و تست ميكنه كه درسته يا نه. اگر اشتباه بود يعنى كه تاريخ و ساعت اسمارت فون/ كامپيوتر شما اشتباه هست و بايد دقيقا به تاريخ ميلادى و ساعت محلى تنظيم بشه. براى استفاده از اين قابليت نيازى به داشتن حساب گوگل نيست. به ياد داشته باشيد كه QR Code اى كه سايت بهتون ميده كاملا محرمانه هست و اگر لو بره با نداشتن احراز هويت دومرحله اى هيچ فرقى نداره. ( نرم افزار Google Authenticator رو روى اسمارت فون/سيستم شخصى فقط نصب كنيد و ايميل كاربر رو كسى ديگه بهش دسترسى نداشته باشه كه بتونه QR Code جديد دريافت كنه). در اينجا ميتونيد نرم افزار هارو براى سيستم عامل مورد نظرتون انتخاب و دريافت كنيد: ios: https://itunes.apple.com/nz/app/google-authenticator/id388497605?mt=8 android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en windows phone: https://www.microsoft.com/en-us/store/p/authenticator/9nblggh08h54 براى دسكتاپ ها بهتره از اين پلاگين براى google chrome استفاده كنيد كه بدون در نظر گرفتن پلتفرم هست: https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en سوال ديگه اى بود بفرماييد. لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
بنیان گذار IPSFarsi وحید نامنی 12154 ارسال شده در 27 بهمن، ۱۳۹۵ بنیان گذار IPSFarsi اشتراک گذاری ارسال شده در 27 بهمن، ۱۳۹۵ با سلام وقت بخیر توضیحات کامل رو آقای اسماعیلی گفتند. یک سری توضیحات هم من اضافه کنم. تصدیق گر هویت گوگل از الگوریتم OTP استفاده می کنه که برای ایجاد گذرواژه های یکبار مصرف هست. نحوه عملکرد این الگوریتم تقسیم می شه به سه بخش : کد محرمانه اشتراکی ورودی بر مبنای زمان کنونی تابع امضا کننده به صورت کلی الگوریتم OTP به این صورت هست : original_secret = xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx secret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret))) input = CURRENT_UNIX_TIME() / 30 // sets a constant value for 30 seconds hmac = SHA1(secret + SHA1(secret + input)) //apply hashing offset = hmac[len(hmac)-1] & 0x0F //Last nibble four_bytes = hmac[offset : offset+4] //takes a subset of 4 bytes from 20 bytes large_integer = INT(four_bytes) //Covert four bytes to integer small_integer = large_integer % 1,000,00 //gives 6 digit code الگوریتم OTP یک الگوریتم استاندارد Open هست که تصدیق گر گوگل از دو مدل HTOP و TTOP پشتیبانی می کنه. نکته : شدیدا این قابلیت در جهت تامین امنیت گروه مدیران توصیه می شه. اما اگر کاربران عادی و عمومی شما از نحوه عملکرد این بخش اطلاعی ندارند اصلا توصیه نمی شه که چنین قابلیتی رو فعال کنید چون به احتمال خیلی زیاد با مهندسی اجتماعی، اکانت خودشون رو به خطر می اندازند! موفق باشید لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
ارسالهای توصیه شده
بایگانی شده
این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.