Google Authenticator - Google Yetkilendirici
-
Arkadaşlar bildiğiniz üzere sitelerimizin yönetim panellerine girerken veya gmail hesabı gibi hesaplarımızı açarken hep tedirgin oluruz acaba log yedik mi vs. diye...
https://support.google.com/a/bin/answer.py?hl=tr&answer=175197&topic=2759193&rd=1
Böyle bir hizmet var..İki adımlı doğrulama...
Cep telefonunuza indirdiğiniz programın ürettiği şifrelerle giriş sağlayabiliyorsunuz şifrenize ek olarak...Yani artık siz telefonu çaldırmazsanız kimse hesabınıza giremez...
Gmail hesabımda deniyorum şuan...Harika bir sistem...
Peki şimdi bir beyin fırtınası yapalım...
Bu sistem sitelere entegre edilebiliyor diye duymuştum ama vaktim olmadığından bakamadım bir türlü...
Temel soru şu ; Nasıl Yaparız???
Sitemin yönetim paneline girerken google authent. programının ürettiği şifreyle desteklemek ve yönetim açığını bir şekilde kapatmak istiyorum...
Kullanan???
Merak Eden???
Fikri Olan???
Önerisi Olan???
Şöyle Yaparız Diyen???
De hadi buyurun meydana...
-
Blizzard bunu senelerdir yapıyor. Kullanmıştım , hatta adamlar şu şekilde satıyor. Bende de var. İstersen ücretsiz olarak mobil uygulamasını da kullanbiliyorsun.
-
Huerfanos bunu yazdı
Blizzard bunu senelerdir yapıyor.
Hoca Amaç bu sistemi kendi sitelerimize Google üzerinden entegre edebiliyor muyuz? Yani Google authenticate kendi sitemizde uygulanabiliyor mu? Soru bu...Kimin yaptığı değil,ayrıca bu hizmet yeni değil zaten...
Google sisteminin daha sağlıklı olduğu düşüncesindeyim...
Amaç İlk Olarak google üzerinden ilerlemek hocam...Blizzard'da olabilir...
Fiyatlaması Nasıl Mesela?
KILICH tarafından 25/Şub/13 14:09 tarihinde düzenlenmiştir -
KILICH bunu yazdıHuerfanos bunu yazdı
Blizzard bunu senelerdir yapıyor.
Hoca Amaç bu sistemi kendi sitelerimize Google üzerinden entegre edebiliyor muyuz? Yani Google authenticate kendi sitemizde uygulanabiliyor mu? Soru bu...Kimin yaptığı değil,ayrıca bu hizmet yeni değil zaten...
Google sisteminin daha sağlıklı olduğu düşüncesindeyim...
Amaç İlk Olarak google üzerinden ilerlemek hocam...Blizzard'da olabilir...
Fiyatlaması Nasıl Mesela?
Fiyatlaması derken hocam ? Kullanım bedeli falan diyorsan mobil uygulama üzerinden ücretsiz. Eğer yukarıda ki cihazı alıcam dersen 30 liraya falan denk geliyor.
-
Hocam yaptığın işlem OTP, one time password.
Tüm banka yazılımlarından google'a herkez kullanıyor, biraz araştırırsan kendi yazılımını yapabilirsin.
-
Hocam blizzard sadece battle.net hesabı için authenticator satıyor...Ben diyorumki atıyorum www.asdfg.com/admin paneline girişe bu sistemi entegre edeyim ve admin artı pass tan sonra cepteki şifreyi gireyim ve öyle açılsın sistem?
-
renegadealien bunu yazdı
Hocam yaptığın işlem OTP, one time password.
Tüm banka yazılımlarından google'a herkez kullanıyor, biraz araştırırsan kendi yazılımını yapabilirsin.
Hocam Onlar şifreyi sms ya da bir anahtarlıkla üretiyorlar...Google üzerinden bunu yapmak daha sağlıklı değil mi? Ve Nasıl yaparız çok döküman yok nette...?
Şifreyi sürekli değiştiriyor her 1 dakika civarında...sürekli açık önümde şuan google programı ve paso değiştiriyor otomatik olarak :| Yani çok güvenli geldi...
-
KILICH bunu yazdı
Hocam blizzard sadece battle.net hesabı için authenticator satıyor...Ben diyorumki atıyorum www.asdfg.com/admin paneline girişe bu sistemi entegre edeyim ve admin artı pass tan sonra cepteki şifreyi gireyim ve öyle açılsın sistem?
Sıfırdan oturup kodlaman gerekir , dağıtacaklarını sanmıyorum. Ayrıca öyle pekte zor bişey olucağını da sanmıyorum.
-
bankalardaki otp cihazı gibi bir mantıkla yapılmış. arkadaşın dediği blizzard daki cihaz otp. bir de bunun mobil tarafında kod üreten yazılım var ikisi aynı işi yapıyor aslında.. google da bunu yapmış ve güzel bir mantık çok hoşuma gitti..
kendi sitemize uygulanabilir mi sorusuna baktım bende, evet uygulanabilir .. örnekler burada mevcut
Asp.net, python, js, php ve ssh için örnekler var
http://www.codeproject.com/Articles/403355/Implementing-Two-Factor-Authentication-in-ASP-NET
https://code.google.com/p/google-authenticator/
http://www.idontplaydarts.com/2011/07/google-totp-two-factor-authentication-for-php/
http://blog.tinisles.com/2011/10/google-authenticator-one-time-password-algorithm-in-javascript/
https://github.com/PHPGangsta/GoogleAuthenticator
https://code.google.com/p/ga4php/
https://github.com/tadeck/onetimepass
-
10 numara sistem..Ekrana barkod okutuyoruz programı indirince...sonra otomatik şifre üretriyor...OTP den biraz daha farklı Multipass üretiyor ama sınırlı süreli...Ve Sürekli... ;) Artı bu kodları ancak net varken alabiliyorsun...
Eğer net yoksa 5-10 tane şifreyi üretip kaydedin diyor sistem...
Sonra onları kullanın demiş...
Entegrasyon kısmına eğilelim beyler...Hadi Bakalım...
-
hocam google'ın kurumsal hesap olayı filan var.
bir çok işini oraya taşıyabiliyorsun.
mail.siteadi.com gibi. ücretli bu tabi.
dokumanlar planlayıcı vs. bir sürü hizmeti var tek bir hesapta.
authenticator 'ı bende kullanıyorum telefonumda. ama bu dediğin şekilde web sitelerine hizmet verdiğini ilk defa duyuyorum.
böyle bir sistemi kendi web sitenin yönetim panelinde kullanmak için kendin birşeyler yazman gerekir. ama mantık olarakda çok zor gelmiyor.