Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

SQRL або Secure Quick Reliable Login вимовляється з англійської як білка skwɝl це проект відкритого стандарту для безпеч

SQRL

SQRL

SQRL або Secure, Quick, Reliable Login (вимовляється з англійської як «білка» / skwɝl / ) — це проект відкритого стандарту для безпечного входу на вебсайти і автентифікації. Програмне забезпечення зазвичай використовує QR-код, який забезпечує перевірку автентичності, де користувач ідентифікується анонімно замість того, щоб надавати логін і пароль користувача. Цей метод вважається несприйнятливим до перебору паролів або витоку даних. SQRL запропонував і його компанія Gibson Research Corporation в жовтні 2013 року як спосіб спростити процес перевірки автентичності, без надання будь-яких відомостей третій стороні.

Secure, Quick, Reliable Login
image
Офіційний SQRL логотип
ТипЗахист входу на вебсайт і автентифікація
АвторСтів Гібсон
Розробникd
Операційна системаКрос-платформний
Доступні мови56 мов
Стан розробкиАктивний
ЛіцензіяВідкрита
Вебсайтgrc.com/sqrl/sqrl.htm

Ідея

Протокол є відповіддю на задачу ідентичності фрагментації. Він покращує протоколи, такі як oAuth і OpenID, які не вимагають від третьої сторони виступати в ролі посередника і не надають серверу третьої сторони ніяких секретів захисту (ім'я користувача або пароль). Крім того, він забезпечує стандарт, який може бути вільно використаний для спрощення входу в менеджер паролів, наприклад [en]. І, що ще більш важливо, стандарт є відкритим, тому жодна компанія не може мати вигоди з володіння цією технологією.

Приклад використання

image
Приклад QR-коду, який створений для SQRL, може бути відсканований або перевірений на сайті на справжність.

Для протоколу, що використовується на сайті, необхідні дві складові:

У SQRL клієнт використовує односторонню функцію і єдиний майстер-пароль користувача для розшифрування секретного майстер-ключа. Ключ генерується в поєднанні з назвою сайту (включаючи доменне ім'я і, за бажанням, додатковий суб-ідентифікатор сайту: «example.com», «example.edu/chessclub») (суб) сайт-специфічну пару відкритий/приватний ключ. Він використовує криптографічний токен з закритим ключем і дає загальний ключ до сайту, так, що він може перевірити зашифровані дані.

Фішинг-захист

SQRL має деякі конструктивні особливості у вигляді навмисного фішинг-захисту, але вона в основному призначена для перевірки автентичності, а не як «антифішинг», незважаючи на те, що має деякі «антифішинг» властивості.

Історія

Абревіатуру SQRL придумав Стів Гібсон, а протокол складений, обговорений та проаналізований ним самим і спільнотою ентузіастів Інтернет-безпеки на news.grc.com в групі новин і під час його щотижневого подкасту, [en], 2 жовтня 2013 року. Протягом двох днів після виходу в ефір цього подкасту, консорціум W3C і Google висловили зацікавленість в роботі над стандартом.

Тези SQRL були проаналізовані і було виявлено, що «це, здається, цікавий підхід, як в плані передбачуваної роботи користувача, так і з точки зору криптографії. В цілому SQRL добре зарекомендував себе в криптографії».

Ряд доказів принципової схеми реалізації був зроблений для різноманітних платформ, в тому числі і для сервера:

  • PHP
  • Drupal
  • C# .NET

І для клієнта:

  • Android
  • C# .NET
  • Java
  • Python

Існують різні сервери тестування і налагодження:

Правові аспекти

Стів Гібсон заявляє, що SQRL є «відкритим і безкоштовним, як це повинно бути». У той час як SQRL викликав велику увагу до механізму автентифікації на основі QR-коду, запропонований протокол був запатентований ще раніше і, як правило, не повинен бути доступний для використання у вільному доступі. Але Гібсон говорить: «Що ці хлопці, які роблять, як описано в патенті в корені відрізняється від способів роботи SQRL, так що не було б ніяких конфліктів між SQRL і їх патентом. На перший погляд, використовувані 2D коди для перевірки справжності начебто „схожі“ … і зовні точно такі ж рішення. Але всі деталі дуже важливі, і способи роботи SQRL повністю відрізняються в деталях.»

Див. також

Примітки

  1. Gibson, Steve (2014).
  2. «Details about phishing defenses and limitations» [ 29 червня 2017 у Wayback Machine.]. grc.com. 2013-12-06.
  3. . 9 жовтня 2013. Архів оригіналу за 19 січня 2019. Процитовано 16 жовтня 2013.
  4. . Архів оригіналу за 2 квітня 2015. Процитовано 18 березня 2015.
  5. . Архів оригіналу за 11 червня 2018. Процитовано 27 жовтня 2017.
  6. . Архів оригіналу за 22 квітня 2016. Процитовано 27 жовтня 2017.
  7. . Архів оригіналу за 27 червня 2018. Процитовано 27 жовтня 2017.
  8. . Архів оригіналу за 11 червня 2018. Процитовано 27 жовтня 2017.
  9. https: // www. paulstechtalk.com/2014/12/sqrl-implementations-on-android-and-it-works/
  10. https://play.google.com/store/apps/details?id=net.vrallev .android.sqrl
  11. TheBigS / SQRL · GitHub. Архів оригіналу за 17 березня 2015. Процитовано 27 жовтня 2017.
  12. . Архів оригіналу за 11 червня 2018. Процитовано 27 жовтня 2017.
  13. «SQRL / Gibson Research» [ 2 жовтня 2017 у Wayback Machine.]. grc.com.
  14. «SQRL is not really new» [ 28 жовтня 2017 у Wayback Machine.].
  15. . Архів оригіналу за 23 лютого 2017. Процитовано 27 жовтня 2017.
  16. Secure Quick Reliable Login " [ 29 червня 2017 у Wayback Machine.]. Grc.com.

Джерела

Посилання

  • Grc.com [ 2 жовтня 2017 у Wayback Machine.]
  • Ghacks.net [ 6 травня 2021 у Wayback Machine.]
  • Techrepublic review: SQRL: A new method of authentication with QR codes [ 18 червня 2021 у Wayback Machine.]
  • «Authentication without Passwords Implementing SQRL» [ 18 травня 2016 у Wayback Machine.] — Intel презентація Даніеля Холмлунда в 2014 «HTML5 з конференції розробників»
  • Google Play Store — тест реалізації SQRL

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

SQRL abo Secure Quick Reliable Login vimovlyayetsya z anglijskoyi yak bilka skwɝl ce proekt vidkritogo standartu dlya bezpechnogo vhodu na vebsajti i avtentifikaciyi Programne zabezpechennya zazvichaj vikoristovuye QR kod yakij zabezpechuye perevirku avtentichnosti de koristuvach identifikuyetsya anonimno zamist togo shob nadavati login i parol koristuvacha Cej metod vvazhayetsya nesprijnyatlivim do pereboru paroliv abo vitoku danih SQRL zaproponuvav i jogo kompaniya Gibson Research Corporation v zhovtni 2013 roku yak sposib sprostiti proces perevirki avtentichnosti bez nadannya bud yakih vidomostej tretij storoni Secure Quick Reliable LoginOficijnij SQRL logotipTipZahist vhodu na vebsajt i avtentifikaciyaAvtorStiv GibsonRozrobnikdOperacijna sistemaKros platformnijDostupni movi56 movStan rozrobkiAktivnijLicenziyaVidkritaVebsajtgrc com sqrl sqrl htmIdeyaProtokol ye vidpoviddyu na zadachu identichnosti fragmentaciyi Vin pokrashuye protokoli taki yak oAuth i OpenID yaki ne vimagayut vid tretoyi storoni vistupati v roli poserednika i ne nadayut serveru tretoyi storoni niyakih sekretiv zahistu im ya koristuvacha abo parol Krim togo vin zabezpechuye standart yakij mozhe buti vilno vikoristanij dlya sproshennya vhodu v menedzher paroliv napriklad en I sho she bilsh vazhlivo standart ye vidkritim tomu zhodna kompaniya ne mozhe mati vigodi z volodinnya ciyeyu tehnologiyeyu Priklad vikoristannyaPriklad QR kodu yakij stvorenij dlya SQRL mozhe buti vidskanovanij abo perevirenij na sajti na spravzhnist Dlya protokolu sho vikoristovuyetsya na sajti neobhidni dvi skladovi Realizaciya yaka vidobrazhaye QR kod abo specialno stvorenu URL adresu zgidno z specifikaciyeyu protokolu ye chastinoyu vebservisu do yakogo zdijsnyuyetsya avtentifikaciya Plagin dlya brauzera abo dlya mobilnogo dodatka yakij mozhe prochitati cej kod v cilyah zabezpechennya bezpechnoyi avtentifikaciyi U SQRL kliyent vikoristovuye odnostoronnyu funkciyu i yedinij majster parol koristuvacha dlya rozshifruvannya sekretnogo majster klyucha Klyuch generuyetsya v poyednanni z nazvoyu sajtu vklyuchayuchi domenne im ya i za bazhannyam dodatkovij sub identifikator sajtu example com example edu chessclub sub sajt specifichnu paru vidkritij privatnij klyuch Vin vikoristovuye kriptografichnij token z zakritim klyuchem i daye zagalnij klyuch do sajtu tak sho vin mozhe pereviriti zashifrovani dani Fishing zahistSQRL maye deyaki konstruktivni osoblivosti u viglyadi navmisnogo fishing zahistu ale vona v osnovnomu priznachena dlya perevirki avtentichnosti a ne yak antifishing nezvazhayuchi na te sho maye deyaki antifishing vlastivosti IstoriyaAbreviaturu SQRL pridumav Stiv Gibson a protokol skladenij obgovorenij ta proanalizovanij nim samim i spilnotoyu entuziastiv Internet bezpeki na news grc com v grupi novin i pid chas jogo shotizhnevogo podkastu en 2 zhovtnya 2013 roku Protyagom dvoh dniv pislya vihodu v efir cogo podkastu konsorcium W3C i Google vislovili zacikavlenist v roboti nad standartom Tezi SQRL buli proanalizovani i bulo viyavleno sho ce zdayetsya cikavij pidhid yak v plani peredbachuvanoyi roboti koristuvacha tak i z tochki zoru kriptografiyi V cilomu SQRL dobre zarekomenduvav sebe v kriptografiyi Ryad dokaziv principovoyi shemi realizaciyi buv zroblenij dlya riznomanitnih platform v tomu chisli i dlya servera PHP Drupal C NET I dlya kliyenta Android C NET Java Python Isnuyut rizni serveri testuvannya i nalagodzhennya https www grc com sqrl demo htm 24 serpnya 2017 u Wayback Machine https www grc com sqrl diag htm 23 lyutogo 2018 u Wayback Machine Pravovi aspektiStiv Gibson zayavlyaye sho SQRL ye vidkritim i bezkoshtovnim yak ce povinno buti U toj chas yak SQRL viklikav veliku uvagu do mehanizmu avtentifikaciyi na osnovi QR kodu zaproponovanij protokol buv zapatentovanij she ranishe i yak pravilo ne povinen buti dostupnij dlya vikoristannya u vilnomu dostupi Ale Gibson govorit Sho ci hlopci yaki roblyat yak opisano v patenti v koreni vidriznyayetsya vid sposobiv roboti SQRL tak sho ne bulo b niyakih konfliktiv mizh SQRL i yih patentom Na pershij poglyad vikoristovuvani 2D kodi dlya perevirki spravzhnosti nachebto shozhi i zovni tochno taki zh rishennya Ale vsi detali duzhe vazhlivi i sposobi roboti SQRL povnistyu vidriznyayutsya v detalyah Div takozhAvtorizaciya OAuth OpenID Single sign on Identifikaciya informacijna bezpeka PrimitkiGibson Steve 2014 Details about phishing defenses and limitations 29 chervnya 2017 u Wayback Machine grc com 2013 12 06 9 zhovtnya 2013 Arhiv originalu za 19 sichnya 2019 Procitovano 16 zhovtnya 2013 Arhiv originalu za 2 kvitnya 2015 Procitovano 18 bereznya 2015 Arhiv originalu za 11 chervnya 2018 Procitovano 27 zhovtnya 2017 Arhiv originalu za 22 kvitnya 2016 Procitovano 27 zhovtnya 2017 Arhiv originalu za 27 chervnya 2018 Procitovano 27 zhovtnya 2017 Arhiv originalu za 11 chervnya 2018 Procitovano 27 zhovtnya 2017 https www paulstechtalk com 2014 12 sqrl implementations on android and it works https play google com store apps details id net vrallev android sqrl TheBigS SQRL GitHub Arhiv originalu za 17 bereznya 2015 Procitovano 27 zhovtnya 2017 Arhiv originalu za 11 chervnya 2018 Procitovano 27 zhovtnya 2017 SQRL Gibson Research 2 zhovtnya 2017 u Wayback Machine grc com SQRL is not really new 28 zhovtnya 2017 u Wayback Machine Arhiv originalu za 23 lyutogo 2017 Procitovano 27 zhovtnya 2017 Secure Quick Reliable Login 29 chervnya 2017 u Wayback Machine Grc com DzherelaGrc com 2 zhovtnya 2017 u Wayback Machine SQRL 1 PosilannyaGrc com 2 zhovtnya 2017 u Wayback Machine Ghacks net 6 travnya 2021 u Wayback Machine Techrepublic review SQRL A new method of authentication with QR codes 18 chervnya 2021 u Wayback Machine Authentication without Passwords Implementing SQRL 18 travnya 2016 u Wayback Machine Intel prezentaciya Danielya Holmlunda v 2014 HTML5 z konferenciyi rozrobnikiv Google Play Store test realizaciyi SQRL

Дата публікації:
Топ