अभिवादन, प्रिय पाठक।
किसी तरह मेरे पास एक विचार आया - क्यूआर कोड का उपयोग करके साइट पर प्रवेश करने के लिए। नेटवर्क खोज से कई परिणाम मिले:
- SQRL
- और अन्य - वे यहाँ पहले से ही खोजे हुए हैं, इसलिए मैंने उन्हें दोबारा नहीं लिखा)
2012 की शुरुआत में, यहां तक कि एक Google प्रयोग (दो-कारक प्रमाणीकरण के लिए) में एक समान प्रयोग किया गया था, लेकिन इसने जड़ नहीं ली।
ये सभी जटिल पेचीदा क्लाइंट-सर्वर कार्यान्वयन हैं और वे निश्चित रूप से बहुत अच्छे हैं। और यहाँ मेरे
अभी तक एक और प्रतिभाशाली विचार का मुख्य बिंदु है:
उपयोगकर्ता एक आधुनिक ब्राउज़र में साइट पर जाता है (जहां कैमरा समर्थित है और कैमरा है) और डिवाइस के कैमरे के लिए क्यूआर कोड लाता है। और कोड एन्कोडेड है ... ठीक है! - लॉगिन डेटा (लॉगिन-पासवर्ड जोड़ी) ... ठीक उसी तरह, जैसे कि सादे पाठ में अनएन्क्रिप्टेड रूप में। कोड को जावास्क्रिप्ट द्वारा क्लाइंट साइड पर पढ़ा जाता है, डेटा को उसी जावास्क्रिप्ट के साथ फॉर्म में डाला जाता है, ऑथराइजेशन फॉर्म जावास्क्रिप्ट द्वारा भेजा जाता है। द्वारा और बड़े, आप अन्य प्रकार के बारकोड का उपयोग कर सकते हैं, लेकिन क्यूआर, ऐसा मुझे लगता है, इस तरह के कार्यों के लिए सबसे लोकप्रिय (व्यापक) है।
और हां, आप इसे न केवल वेब पर, बल्कि किसी भी
असंगत स्थितियों में भी लागू कर सकते हैं जब आपको कीबोर्ड से उपयोगकर्ता नाम / पासवर्ड / कुछ दर्ज करने की आवश्यकता होती है, और आपके पास एक कैमरा और एक क्यूआर कोड होता है।
शायद विचार बेवकूफी भरा लगता है। वह बहुत सरल है। लेकिन मैं आपको बता दूं कि उसे जीवन का अधिकार क्यों है।
इसकी आवश्यकता किसको नहीं है
आपको इसकी आवश्यकता नहीं है यदि:
- आपका लॉगिन "लॉगिन" और पासवर्ड "पासवर्ड" / "क्वर्टी" / "12345" और आप उनका उपयोग Odnoklassniki, VKontakte और आम तौर पर हर जगह करते हैं
- आप हमेशा एक कंप्यूटर और सभी लॉगिन / पासवर्ड से इंटरनेट का उपयोग करते हैं जो आपने ब्राउज़र में सहेजे हैं
- आपकी रुचि नहीं है
मैनुअल एंट्री पर लाभ
मुख्य लाभ यह है कि कोई मैनुअल इनपुट नहीं है। इस तरह से पासवर्ड प्रविष्टि की गति किसी भी मान्य पासवर्ड लंबाई के लिए ~ 1 सेकंड है
प्राधिकरण के इस तरीके का आकर्षण उन मामलों में ध्यान देने योग्य हो जाता है जहां:
- आप व्यर्थ हैं और VKontakte, Odnoklassniki, Twitter, Google, Yandex, Mail.ru, StackOverflow और 50 अन्य संसाधनों के लिए अलग-अलग पासवर्ड (और शायद लॉगिन) का उपयोग कर सकते हैं
- आपके पास 30 अक्षरों से अधिक लंबे 2-3 सुरक्षित पासवर्ड हैं और आपको उन्हें अक्सर दर्ज करना होगा
- आप एक मित्र के पास आए और साइट * में प्रवेश करना चाहते हैं * साइट का नाम दर्ज करें *, और मित्र ने ru.wikipedia.org/wiki/Das_Keyboard
- आपको अक्सर विभिन्न संसाधनों की एक बड़ी संख्या में लॉग इन करने और कई अलग-अलग लॉगिन / पासवर्ड दर्ज करने की आवश्यकता होती है ... खैर, अगर क्या!
आप निश्चित रूप से, उंगलियों के निशान, USB टोकन, एक समय के पासवर्ड, -NFC टैग- का उपयोग कर सकते हैं, लेकिन इसके लिए * सर्वर * के संशोधन या क्लाइंट के हार्डवेयर संशोधनों आदि की आवश्यकता होती है। यदि आप QR कोड को सीधे सर्वर के इनपुट फ़ील्ड में पढ़ते हैं, तो यह सभी एक ही उपयोगकर्ता नाम और पासवर्ड। एक कैमरा और एक आधुनिक ब्राउज़र अधिकांश आधुनिक लैपटॉप / टैबलेट / पीसी पर हैं।
और क्या?
इसका उपयोग कहां किया जा सकता है:
- कई एप्लिकेशन हैं जो एक मास्टर पासवर्ड द्वारा संरक्षित डेटाबेस में पासवर्ड स्टोर करते हैं। यह अच्छा है, लेकिन ये एप्लिकेशन आपको टेक्स्ट के रूप में पासवर्ड दिखाते हैं और आपको इसे हाथ से दर्ज करना होगा। आप सहेजे गए पासवर्ड को क्यूआर कोड के रूप में प्रदर्शित कर सकते हैं
- क्यूआर कोड को प्लेटिनम प्लेट पर काले मोती के साथ रखा जा सकता है, कागज / प्लास्टिक के टुकड़े पर मुद्रित किया जाता है और एक स्टाइलिश चाबी का गुच्छा / कुंजी श्रृंखला के रूप में संलग्न किया जाता है
- कहीं रजिस्टर करते समय एक क्यूआर कोड उत्पन्न किया जा सकता है, और आपका पासवर्ड मैनेजर एप्लिकेशन इसे पढ़ेगा और बचाएगा
- आप काफी जटिल वन-टाइम पासवर्ड जेनरेट कर सकते हैं और उन्हें क्यूआर में एनकोड कर सकते हैं। उदाहरण के लिए, समान दो-कारक प्राधिकरण के लिए
डेमो
क्योंकि जावास्क्रिप्ट में बहुत मजबूत नहीं है, फिर अवधारणा को जांचने के लिए मैंने उन लिपियों को खींचा जो
वेबर्र डॉट कॉम से कैमरे से कोड पढ़ने का काम
करती हैं (उनके लिए धन्यवाद) और उन्हें थोड़ा संशोधित किया।
आप इसे यहाँ देख सकते हैं ।
सुरक्षा
क्लासिक पासवर्ड के निर्विवाद और मुख्य प्लस - वे सिर में संग्रहीत होते हैं और हाथ से टाइप किए जाते हैं। उपरोक्त विधि का मुख्य खतरा यह है कि आपके क्यूआर कोड एक हमलावर के लिए उपलब्ध हो गए हैं। लेकिन अगर आप मेरे पिताजी की तरह, अपने डेस्कटॉप पर "Mywords.doc" फ़ाइल में सभी पासवर्ड संग्रहीत करते हैं, तो qr कोड और भी हाल ही में हैं - आप उन्हें अपनी आँखों से नहीं पढ़ सकते हैं।
सब
आपका ध्यान देने के लिए धन्यवाद। मैं विधि के घातक दोषों को इंगित करने वाली महत्वपूर्ण टिप्पणियों की अपेक्षा करता हूं। या विस्मयबोधक उद्घोषणा - "मैं खुद इस बारे में कैसे नहीं सोच सकता!"