MyTOTP — полностью своя* двухфакторная авторизация по rfc6238
Итак, вы решили внедрить двухфакторную авторизацию для своего проекта, и решили не следовать примеру Яндекса и изобретать свой новый стандарт, а воспользоваться существующим, а именно TOTP по rfc6238Алгоритмы генерации и валидации одноразовых кодов достаточно подробно описаны как в самом RFC, так и многочисленных имплементациях для всех языков и платформ.Примеры реализации есть как для серверной части, так и для клиентской (в случае если для TOTP используется не аппаратный ключ, а мобильное приложение). К сожалению, очень часто в команде может не оказаться ресурсов для создания своего мобильного приложения для генерации одноразовых паролей (имею ввиду как отсутствие мобильных разработчиков чтобы сделать самим или финансов для outsource).
В этом случае наиболее распространенным выходом из положения является использование «чужого» приложения (например того же Google Authenticator-а), но в этом случае решение будет не полностью свое (вот на что намекает звездочка в заголовке).
А хотите двухфакторную авторизацию полностью свою и за минимум вложений? Тогда вам под катДалее приведены подробные инструкции создания кроссплатформенного мобильного приложения для генерации одноразовых кодов TOTP по rfc6238. Смета расходов подробно описана в нашей предыдущей статье — в общем, примерно 125 USD. Обратите внимание что эти расходы исключительно на публикацию в аппсторах, а не на саму разработку.
Инструкции приведены для Windows, но для других систем отличия минимальные.
Что мы будем использоватьШаблон HTML5 приложения MyTOTP, созданный специально для этой статьи
Учетная запись Adobe (для использования сервиса build.phonegap)
Плагин для phonegap — Barcodescanner (на самом деле мы будем на него просто ссылаться в конфигах для build.phonegap, сам плагин скачивать не нужно). Этот плагин необходим для считывания QR картинок при создании TOTP профиля
Учетные записи разработчика для Apple Appstore и Google Play если будете публиковать приложение
Node.js на локальном компьютере — используется для подключения к сервису build.phonegap
Шаг 1. Устанавливаем PhoneGap и создаем пустое приложение
a) Скачайте и установите NodeJSb) Из командной строки запустите команду
npm install -g phonegap
c) Создайте папку для приложения и перейдите в нее («cd C:\MyApp\»)d) Запустите команду
phonegap create my-app
Пустое мобильное приложение будет создано в подпапке my-app («C:\MyApp\my-app»). Не забудьте перейти в эту папку при запуске команды buildШаг 2. Скопируйте шаблон HTML5 приложения в проект phonegap
Скачайте zip файл с GitHub. Замените папку www в вашем проекте («C:\MyApp\my-app\www») на папку www из архиваШаг 3. Подключаем плагин Barcodescanner
Добавьте в config.xml следующую строку:
На видео демо приложения на Android:
[embedded content]
Также в качестве примера можете ознакомиться с нашим приложением Token2 Mobile OTP. Правда в отличие от MyOTP, приложение Token2 Mobile OTP поддерживает кроме TOTP, еще стандарт Mobile-OTP и проприетарный алгоритм Token2. При желании и наличии навыков программирования на JavaScript, вы тоже можете добавить дополнительные алгоритмы в myTOTP
