Showing posts with label qrcode. Show all posts
Showing posts with label qrcode. Show all posts

Jan 2, 2012

使用 TOTP 與 Google Authenticator 實作 Two-Factor authentication

在食衣住行育樂都需要的網路的時候,現代人擁有許多網路帳號,但能記憶的帳號密碼通常只有少數組合,當遇到密碼外洩(e.g.資料庫外洩、病毒側錄密碼),相對的也影響了使用共同帳密的網路服務,對今日資安事件逐漸從惡作劇變往金融犯罪的趨勢,帳號有操作功能,個資,身份(實名化),對盜竊者來說帳號密碼可以產生許多價值。

帳號盜用除了個人影響外,間接牽連的還有親友與網路服務提供者,對網路服務提供者而言,帳號盜用是會提高營運成本與降低使用者信賴度的麻煩事,因此面對使用者規模與服務品質,強化帳號安全逐漸成為不可忽視的事情,Google 於去年底開始提供 2-step verification 做多層次的帳號驗證,別於以往硬體 OTP 的方式,透過 Smartphone 使用軟體(i.e Google Authenticator) 來規模化佈署。

目前得知使用類似軟體驗證機制的服務提供者有


在 Server 端的實作驗證流程不難,未來可能會變成一種常見的帳號驗證方法。

以下參考國外部落格文章與 Google Authenticator Android原始碼 實作 Two-Factor authentication 驗證流程,並釋出伺服器端原始碼


May 12, 2008

QR Code 雜記

技術議題

字元編解碼:

ISO規格定訂為JIS(日文),台灣行動上網連盟(OMIA)定訂為UTF-8,於不同規格的軟體解碼時會有字元集的轉換問題,使用英文則可避免此問題。

列印大小:

資料的應用方式是主要決定圖像大小的因素Symbol version(模組數),一個黑點即是一個模組,而模組列印大小(墨點數)決定於列印與讀取裝置的解析度。(各Symbol version模組數、資料量、錯誤更正等級對照表)

qrsizefig

QR Code Size Decision Factor

來源:http://www.denso-wave.com/qrcode/qrgene1-e.html

qrversion

symbol versions

來源:http://www.denso-wave.com/qrcode/qrgene2-e.html

prtdot4

Printer Head Density and Module Size

來源:http://www.denso-wave.com/qrcode/qrgene3-e.html

辨視效果:

主要決定於兩區塊"影像品質"與"辨視方法":影像品質看掃描的裝置品質(一般要求30萬像數、可近拍)、裝置設定、拍攝環境與方式,辨視方法則依Symbol version複雜度(越高辨視度相對下降),影像處理方法(去雜訊、翻轉、樣式比對)引響辨視穩定性(正確率、失敗率、錯誤率)與所需成本(時間與空間)。

行動條碼引申參考

二維條碼目前於行動商務之應用大致可分為四類,包括:
1.自動化文字輸入:以二維條碼儲存個人資訊,如地址、電話號碼、行事曆等,進行名片、行程資料等之快速交換。
2.數位內容下載:以二維條碼儲存數位內容之基本資料、進行數位內容之下載。
3.網址快速連結:於使用手冊、產品規格、報章雜誌、廣告宣傳資料等資料附加二維條碼資料,以提供使用者進行網址快速連結、電話快速撥號等。
4.身分鑑別及商務交易:於手機上顯示二維條碼資料,作為交易身分見別資料、或行動付款憑證,可用於如入場券、販賣機、會員身份確認、行動付款等應用。
(來源:中文版-OMIA行動條碼應用標準規範v3-2_2007-06-08.doc)

OMIA行動條碼規格:

image

參考連結

Introduction

Rex’s blah blah blah » 行動條碼 / 二維碼 / Mobile Barcode / QRCode

http://people.debian.org.tw/~chihchun/2006/07/04/mobile-barcode/

3公分圖案 儲存4千字資訊

http://paper.udn.com/udnpaper/POH0040/121378/web/

QRCode 官方站(英文)

http://www.denso-wave.com/qrcode/aboutqr-e.html

Code Standard:

行動上網聯盟 --- OMIA

http://www.omia.org.tw/

OMIA動條碼共通規範3.2之中英文版

http://www.meworks.net/meworksv2a/meworks/page1.aspx?no=96&step=1&newsno=3830

ISO/IEC 18004:2006

http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=43655

Survey:

マイボイスコム定期アンケート(携帯電話のQRコード)

http://www.myvoice.co.jp/biz/surveys/11101/index.html(英譯)

What Japan Thinks

http://whatjapanthinks.com/tag/qr-code/

Application:

QR Code and Two dimensional Bar Code News

http://2d-code.co.uk/

Bar code Insight 条码观察家

http://blog.donews.com/barcoder/archive/2007/04.aspx

All about Mobile Life

http://mobile.kaywa.com/qr-code-data-matrix/index.html

TABA臺灣農產品生產紀錄追溯網

http://www.taba.org.tw/index.asp?a=dp&mp=7&ShowSearch=Y

農產品產銷履歷諮詢服務

http://220.128.133.13/taft/admin/elearn.php

QRコードBlog

http://www.qrcodeblog.com/

いばらき農産物ネットカタログ

http://ibrk.jp/vipsv2/search.aspx?no=00021454

中央氣象局推出的手機入口網站

http://www.cwb.gov.tw/V5/wap/wap.htm

二維碼QR Code的擅場時代

http://bbs.mayacode.com/simple/index.php?t892.html

Software:

DoCoMo QR-factory

http://www.nttdocomo.co.jp/english/service/imode/make/content/barcode/tool/

フリーソフト -> QR Code Editor | Psytec

http://www.psytec.co.jp/docomo.html

OMIA與中華電信研究所合作之離線版行動條碼編碼軟體

http://www.meworks.net/meworksv2a/meworks/page1.aspx?no=96&step=1&newsno=3495

QuickMark_WebCam

http://www.quickmark.com.tw/cht/basic/download.asp#QuickMark_WebCam

Decode Library:

Open Source QRCode Library(C#)

http://www.codeproject.com/KB/cs/qrcode.aspx

A C/C++ library for decoding QR code based on JIS X 0510 and ISO/IEC18004. (C/C++)

http://trac.koka-in.org/libdecodeqr

工研院QRcode編解碼軟體(dll)

http://www.meworks.net/meworksv2a/meworks/page1.aspx?no=72518

Open Source QR Code Library(Java)

http://qrcode.sourceforge.jp/

Google ZXing ("Zebra Crossing")(Java)

http://code.google.com/p/zxing/