Authorizer что это за программа
Перейти к содержимому

Authorizer что это за программа

  • автор:

«Авторайзер»: беспарольная децентрализованная авторизация через OAuth 2.0 на блокчейне Emercoin

На этой неделе компания HashCoins запустила открытый некоммерческий проект «Авторайзер», основная задача которого — упростить подключение emcSSL для владельцев сайтов. Являясь OAuth2-провайдером, Authorizer позволяет подключить беспарольную авторизацию на основе блокчейна Emercoin для любого сайта, CMS которого поддерживает этот протокол.

Увидеть, как это работает на практике, можно на сайтах журнала о крипторазработке Cryptor.net и сайте с сиськами, где можно залогиниться, чтобы комментировать публикации и делать подборки понравившихся молочных желёз.

По мере оцифровывания нашей реальности, всё большее значение приобретают инструменты авторизации. Старые добрые пароли уже не катят: его слишком легко взломать, если он простой — или забыть, если он сложный. Даже менеджеры паролей не решают всех проблем, потому что мы просто не можем контролировать, как с ними обращаются на другой стороне — на стороне собственно сервисов. И постоянно появляющиеся новости о компрометации базы аккаунтов какого-нибудь крупного сервиса с миллионами юзеров не добавляет уверенности в завтрашнем дне. Даже захешированные пароли можно подобрать по словарю, если есть желание.

В своей статье «Под капотом Emercoin», ведущий разработчик проекта Олег Ховайко приводит сразу несколько громких инцидентов последнего времени:

OPM (база государственных служащих США) – украдено 22 миллиона записей.

Ну и отечественные хакеры тоже не отстают – Взлом «вконтакте» скомпрометировал 171 миллион учётных записей.

Тут уже не удаётся списать такие инциденты на «исключительный частный случай», тут прослеживается система. Конечно, не будем спорить – каждый взлом был уникален по-своему, но результат одинаков – массовая компрометация учётных записей пользователей, репутационные потери сайтов и организаций, и в каких-то случаях – значительные финансовые потери как пользователей, так и для сайтов и их владельцев.

EMCSSL – децентрализованный сервис беспарольного доступа к интернет-площадкам:

  1. Беспарольный принцип авторизации гарантирует защиту от компрометации учётной записи пользователя, как происходит в многочисленных случаях взломов различных сервисов, потому что никакие данные в этом случае на стороне сервиса не хранятся.
  2. А децентрализованность EmcSSL делает сертификат пользователя независимым от сервиса, выпустившего его — что выгодно отличает от других методов беспарольной авторизации — например, «логина через Facebook», который работает только пока работоспособен сам Facebook.

С технологией EmcSSL доступ к идентификатору не контролирует никто кроме самого пользователя, сертификат уникален, так как проассоциирован со случайным числом.

Пользователь системы emcSSL получает эдакий «пропуск-вездеход», не зависящий ни от кого, кроме самого пользователя. Ни от «сайта в интернете», ни от сертификатора, ни от кого-либо ещё.
— пишет Олег Ховайко, главный разработчик Emercoin

Как и у всех хороших, но не признанных идей, проблемой EmcSSL была не надёжность или изящество решения, а простота внедрения в реальной жизни. Представьте себе: сотни существующих CMS — и под каждую нужно сделать интеграцию? Это безумие. Поэтому решение связать EmcSSL с OAuth напрашивалось само собой: там все интеграции уже имеются.

Этапы подключения сайта:

  1. Создание сертификата. Сертификат позволит авторизоваться на странице приложений Authorizer и добавить свой сайт.
  2. Создание приложения. Тут все просто. Указываете название сайта и RedirectURL (о нем чуть дальше )
  3. Настройка модуля на своем сайте. Есть уже готовые модули для WordPress, Drupal и October. В настройках модуля нужно просто указать Client Id и Secret. Эти данные можно взять на странице приложений. RedirectURL зависит от выбранной CMS и указан в инструкциях к модулям.

Генерация сертификата EmcSSL бесплатна, а отправка записи о нём в блокчейн Emercoin стоит 0,2 эмеркоина (примерно 2,5 рубля). Назначение сбора — защита от спама и бесконтрольного автоматического выпуска сертификатов, которые бы перегрузили блокчейн Emercoin.

HashCoins работает над тем, чтобы сделать процесс выпуска сертификатов полностью бесплатным — то есть компания возьмёт на себя отправку данных в блокчейн и соответствующие расходы. Пользователю потребуется кошелёк Emercoin, на адрес которого будет отправляться сгенерированный сертификат, после чего он полностью переходить под контроль пользователя.

В случае потери физического носителя сертификата (например, кражи ноутбука или телефона), пользователь сможет вернуть контроль над сертификатом, восстановив свой Emercoin-кошелёк из бэкапа и сделать апдейт записи о сертификате в блокчейне, тем самым отменив доступ для старой версии и заменив его на новый.

Для практического использования, мы рекомендуем выпускать сертификаты самостоятельно. В этом случае у пользователя будет не только сертификат, но и шаблон сертификата, который позволит его перевыпустить с сохранением имени сертификата. Для первого же знакомства вполне можно воспользоваться нашим генератором сертификатов, только имейте в виду, что в случае утери доступа к своему сертификату, восстановить его не получится, т.к. шаблоны остаются на стороне сервера.

Сейчас «Авторайзер» практически готов. Идёт активное тестирование, поэтому если есть интерес — милости просим. Поможем подключить и настроить.

Облачный майнинг HashFlare поддерживает проекты Emercoin

  • Блог компании HashFlare
  • Криптовалюты

Authorizer что это за программа

значок приложения

Authorizer

Менеджер паролей с эмуляцией USB-клавиатуры

The idea behind Authorizer is, to use old smartphones as a hardware password
manager only. To avoid manual typing of long and complex passwords everytime you
need them, Authorizer pretends to be an USB keyboard (e.g. over an USB On-The-Go
adapter). With a button press inside the App, it will automatically enters the
password for you on your pc, laptop, tablet or main smartphone.

  • Автор: tjado mäcke
  • Лицензия: GNU General Public License v3.0 only
  • Отслеживание проблем
  • Исходный код
  • Список изменений
  • Метаданные сборки

Версии

Можно выбрать загрузку приложения в виде APK (доступно по ссылкам ниже), однако следует помнить, что при такой установке вы не сможете получать уведомления об обновлениях, и что это менее безопасный способ скачивания. Советуем установить приложение F-Droid и использовать его.

Версия 0.5.0 (500) предложен Добавлено 2023-05-12

arm64-v8a armeabi-v7a x86 x86_64 Для этой версии требуется Android 5.0 или новее. Собрано и подписано F-Droid, и гарантированно соответствует исходному коду из архива.

изменение или удаление данных на общем накопителе
Приложение сможет записывать данные на общий накопитель.
просмотр данных на общем накопителе
Приложение сможет считывать данные с общего накопителя.
запуск при включении устройства

Приложение сможет запускаться после начальной загрузки системы. Это может привести к увеличению времени включения телефона и уменьшить его быстродействие в связи с постоянной работой приложения.

установка соединения с Bluetooth-устройствами

Приложение сможет просматривать конфигурацию Bluetooth на телефоне, а также запрашивать и подтверждать соединение с другими устройствами.

доступ к настройкам Bluetooth

Приложение сможет настраивать параметры локального телефона с поддержкой Bluetooth, а также обнаруживать удаленные устройства и устанавливать соединение с ними.

доступ к приблизительному местоположению только в активном режиме

Приложение сможет получать сведения о вашем приблизительном местоположении, только когда используется. Для этого на устройстве должна быть включена геолокация.

доступ к точному местоположению только в фоновом режиме

Приложение сможет получать сведения о вашем точном местоположении, только когда используется. Для этого на устройстве должна быть включена геолокация. Учтите, что при этом заряд батареи может расходоваться быстрее.

Доступ к подключенным устройствам Bluetooth
У приложения будет доступ к подключенным устройствам Bluetooth
Находить устройства Bluetooth и подключаться к ним
Приложение сможет находить устройства Bluetooth поблизости и подключаться к ним
использовать сканер отпечатков
Приложение сможет использовать сканер отпечатков пальцев для аутентификации
использование биометрического оборудования
Приложение сможет использовать биометрическое оборудование для аутентификации
net.tjado.passwdsafe.client.provider.permission.ACCESS
управление NFC-модулем
Приложение сможет обмениваться данными с NFC-метками, картами и устройствами считывания.
показ уведомлений
Приложение сможет показывать уведомления
запускать активные сервисы
Разрешить приложению использовать активные сервисы.
фото- и видеосъемка
Когда приложение используется, оно может делать фотографии и снимать видео с помощью камеры.
net.tjado.passwdsafe.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION
Версия 0.4.1 (401) — Добавлено 2022-09-23

arm64-v8a armeabi-v7a x86 x86_64 Для этой версии требуется Android 5.0 или новее. Собрано и подписано F-Droid, и гарантированно соответствует исходному коду из архива.

изменение или удаление данных на общем накопителе
Приложение сможет записывать данные на общий накопитель.
запуск при включении устройства

Приложение сможет запускаться после начальной загрузки системы. Это может привести к увеличению времени включения телефона и уменьшить его быстродействие в связи с постоянной работой приложения.

установка соединения с Bluetooth-устройствами

Приложение сможет просматривать конфигурацию Bluetooth на телефоне, а также запрашивать и подтверждать соединение с другими устройствами.

доступ к настройкам Bluetooth

Приложение сможет настраивать параметры локального телефона с поддержкой Bluetooth, а также обнаруживать удаленные устройства и устанавливать соединение с ними.

Находить устройства Bluetooth и подключаться к ним
Приложение сможет находить устройства Bluetooth поблизости и подключаться к ним
Доступ к подключенным устройствам Bluetooth
У приложения будет доступ к подключенным устройствам Bluetooth
использовать сканер отпечатков
Приложение сможет использовать сканер отпечатков пальцев для аутентификации
net.tjado.authorizer.client.provider.permission.ACCESS
управление NFC-модулем
Приложение сможет обмениваться данными с NFC-метками, картами и устройствами считывания.
фото- и видеосъемка
Когда приложение используется, оно может делать фотографии и снимать видео с помощью камеры.
просмотр данных на общем накопителе
Приложение сможет считывать данные с общего накопителя.
Версия 0.4.0 (400) — Добавлено 2019-04-06

arm64-v8a armeabi armeabi-v7a mips mips64 x86 x86_64 Для этой версии требуется Android 5.0 или новее. Собрано и подписано F-Droid, и гарантированно соответствует исходному коду из архива.

изменение или удаление данных на общем накопителе
Приложение сможет записывать данные на общий накопитель.
запуск при включении устройства

Приложение сможет запускаться после начальной загрузки системы. Это может привести к увеличению времени включения телефона и уменьшить его быстродействие в связи с постоянной работой приложения.

установка соединения с Bluetooth-устройствами

Приложение сможет просматривать конфигурацию Bluetooth на телефоне, а также запрашивать и подтверждать соединение с другими устройствами.

доступ к настройкам Bluetooth

Приложение сможет настраивать параметры локального телефона с поддержкой Bluetooth, а также обнаруживать удаленные устройства и устанавливать соединение с ними.

Подключаем сайт на WordPress к системе Authorizer

Если у вас хоть раз в жизни был свой сайт, то наверняка вам известно, как тяжело отбиться от огромного числа ботов, которые постоянно что-то спамят, регистрируются толпами и просто мешают спокойно спать.

Авторизация через emcSSL, помимо своей основной задачи повышения безопасности, решает и проблему борьбы со спамом. Ниже я написал инструкцию о том, как быстро подключить свой сайт на WordPress к платформе авторайзер.

Подключаем сайт на WordPress к системе Authorizer

На самом деле все делается очень просто. Собственно для того, чтобы упростить жизнь владельцам сайтов сервис и создавался 🙂

Итак, первое что нужно сделать — завести себе Emercoin сертификат. Он нужен для того, чтобы привязать к нему приложения и самостоятельно протестировать как все работает.

Получить сертификат очень просто. Заходим сюда, придумываем себе юзернейм, указываем почту (она нигде не светится) и задаем пароль на добавление сертификата в браузер. Скрипт даст вам информацию, которую нужно отправить в блокчейн. После этого скачиваете файлик *.p12, добавляете в любимый браузер и ждете пока сеть Эмера подтвердит вашу NVS-транзакцию. Если вы параноик (а кто сейчас не параноик?), то можете создать сертификат самостоятельно, следуя этой инструкции.

Так. Полдела сделано. Теперь нам нужно установить плагин для WordPress. Тут практически все стандартно и знакомо большинству админов сайтов.

Скачиваем zip-архив с плагином. Переходим в раздел плагины на своем сайте — добавить новый, установить из архива, активировать плагин.

Идем в настройки — Emercoin ID и видим, что плагин просит указать App Client ID и App Secret Key.

Для того чтобы получить эти данные, необходимо зайти сюда и создать новый app.

В поле App Name вписываем название своего приложения. Писать можно что угодно (но я советую вписывать название сайта).
Нажимаем кнопку Add URL и добавляем туда такую строку:
https://YOUR_WORDPRESS_HOSTNAME/wp-admin/admin-ajax.php?action=emcl_emc_login

YOUR_WORDPRESS_HOSTNAME естественно меняем на домен своего сайта. После этого жмем Create и получем необходимые данные для своего сайта.

Данные из Client Id копируем в App Client ID. Данные из Secret в App Secret Key.

Вот собственно и все. Сохраняем настройки плагина и идем проверять как оно работает. Для этого выходим из админки. На странице авторизации должна появиться кнопка:

Жмякаем на кнопку, разрешаем приложению вас авторизовать и попадаем на свой сайт как новый пользователь.
Дальше можно админом поменять ник, установить права и т.п. Все как с обычными пользователями.

На этом вроде как все. Если будут вопросы — смело задавайте!

Authorizer. OAuth2-провайдер для emcSSL

На сайте криптор есть множество статей, посвященных технологии беспарольной авторизации emcSSL. К сожалению эта технология до сих пор не нашла массового применения. На то есть множество причин, основная из которых — сложность настройки для владельца сайта.

Authorizer. OAuth2-провайдер для emcSSL

Совместными усилиями нам удалось запустить открытый некоммерческий проект — authorizer.io, основная задача которого — упростить подключение emcSSL для владельцев сайтов.
Authorizer — это провайдер OAuth2, который авторизует пользователя через ssl-сертификат и отправляет на ваш сайт с токеном авторизации. Т.е. работает по такому-же принципу как и «войти через facebook».

Проект практически готов. Сейчас идет активное тестирование, поэтому если есть интерес — милости просим. Поможем подключить и настроить.

Этапы подключения сайта

  1. Создание сертификата. Сертификат позволит авторизоваться на странице приложений Authorizer и добавить свой сайт.
  2. Создание приложения. Тут все просто. Указываете название сайта и RedirectURL (о нем чуть дальше )
  3. Настройка модуля на своем сайте. Есть готовые модули для WordPress, Drupal и October. В настройках модуля нужно просто указать Client Id и Secret. Эти данные можно взять на странице приложений. RedirectURL зависит от выбранной CMS и указан в инструкциях к модулям.

На сайте authorizer.io все довольно подробно расписано, но если возникнут вопросы или трудности — задавайте в комментариях к этому посту.

Чуть не забыл — посмотреть как это работает, можно нажав на кнопку SSL-логин.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *