Пароли создаются по определенному алгоритму, зависящему от уникального кода устройства. Этот секретный код хранится в базе данных на сервере. Для каждого сотрудника необходимо покупать отдельный "".
С недавних пор появились приложения для пользователей и . Сам являюсь давним поклонником nokia, а раз в нашей компании давно используются одноразовые пароли, до последнего времени вынужден был постоянно таскать с собой брелок. Увидев как коллега ловко авторизуется используя свой iPhone, решил потратить пару часов на написание java приложения для своего телефона.
[spoiler]
Потратил, конечно, гораздо больше времени, но, уверен, многим это будет полезно.
Итак, установка очень простая, набираем в браузере телефона путь:
| 1c-bitrix.ru/upload/otp.jar |
Если интернет на телефоне не настроен, на свой компьютер и запишите на телефон через USB или Bluetooth.
При первом запуске на экране отобразится секретный код устройства:
В административной части сайта или корпортала включите (если выключено) использование одноразовых паролей на странице
| Настройки - Проактивная защита - Одноразовые пароли |
Нажмите Закрыть на телефоне, на экране отобразится пароль:
Введите его в поле Первое значение пароля на устройстве, нажмите Новый на телефоне.
Введите пароль в поле Следующее значение пароля на устройстве
После сохранения и выхода авторизоваться на сайте под вашим пользователем без вашего телефона будет невозможно.
После последующих запусков приложения на экране сразу отображается новый пароль. Используйте кнопку Новый, если ваш основной пароль был введен с ошибкой.
Используйте кнопку Сброс чтобы заново выполнить синхронизацию с сайтом.
Всё! Это на самом деле просто и доступно, но позволит вам совершенно спокойно авторизоваться на сайте в интернет кафе, через открытые Wi-Fi сети и на чужих компьютерах.
P.S. Это моё первое приложение на Java для мобильного, поэтому прошу не судить строго. Если что-то не работает или работает не так - пишите.
Обновление от 27.09.2011 г.
Обновил аплет: можно добавить несколько профилей чтобы работать с одним приложением на нескольких сайтах. Если заведен только один профиль - при запуске сразу покажет новый пароль, иначе предложит выбрать профиль.
Путь для скачивания . Если ваш телефон поддерживает обновление приложения, очистите кеш браузера и обновите: формат базы не изменился, так что синхронизировать снова не потребуется.
Качаю себе, ибо так же обладатель нокии...
=)
1) при генерации секретного ключа он у меня слипается со следующей строкой. переноса на новую строку как будто нету... Nokia 5800. ну да не страшно.
2) При первой попытке синхронизации в профиле пользователя нажал "применить" и получил ошибку. Начал процедуру заново.
3) при повторной попытке нажал "сохранить" и профиль сохранился, никаких сообщений об ошибке... Зашёл в профиль - секретный ключ есть, паролей нет. Решил попробовать авторизоваться. Разлогинился и...
4) тут началось самое интересное. Формы ввода одноразового пароля-то нету. Ну а с обычным моим паролем пишет, что логин-пароль не подходит... Хорошо были аккаунты коллег - сбили нафиг всё назад...
=)
Алексей, одноразовый пароль вводится вместе с основным паролем, дописывается справа. Перейдите по ссылке в самом начале поста, там это описано.
Ещё раз спасибо за прекрасное решение!!!
Ребята спрашивают как быть, если 1 устройство, а сайтов, где авторизоваться хочешь несколько.
За одно изменил интерфейс отображения кода чтобы помещался на экране без переносов.
Оно сейчас работает у вас?
Примечательно, что на WinMob 6.0 аплет работает нормально.
Вообще, в интернете советуют ставить на WinMob эмулятор JavaFX. Может с ним лучше будет?
По старой ссылке доступна новая версия.
Теперь появился новый вопрос: что делать если необходимо авторизоваться на нескольких сайтах с Битрикс с использованием OTP. Установить две независимых программы OTP не получается, а телефон только один
А пока если переименовать сам файл приложения не получится закачать?
Сдал брелок.
Поставил работает !
Ссылки (где что скачать, в том числе и данное приложение) на варианты где брать одноразовые пароли на страничку внести бы...
В общем вопроса 2:
1 - насколько безопасно указывать регистрационные данные в приложении? (Хранится ли введенная мной информация в телефоне? Могу ли я активировать otp в открытой сети - организована ли безопасная передача данных и пр.)
2 - есть ли возможность в андроид приложении просто получить ключ, который я вручную укажу на сайте? Если нет - планируется ли реализовать такую возможность? (т.е. сделать приложение полностью автономным как брелок)
2. Нет и задачи пока такой не было, вы первый обратились с таким вопросом. А вообще, там приложение написано на JavaScript, так что можете изменить под себя.
Денис, огромное спасибо за столь подробное описание и за софт.
Пошел сдавать брелок.
PS: Да и сам дистрибутив стал 13 Кб
Сменил свою старую нокию 5800 на люмию710 (майкрософты подарили). Так вот, чудо windowsphone не умеет работать с jar файлами (даже по ссылке переходить отказывается), приложения в маркете нет, а пользоваться OTP на конкретном сайте как-то... ну некашерно это как-то...
В планах будет соответствующая версия?
Не знаю, будет ли оно работать на вашей платформе, но во всяком случае у нас в компании у нескольких человек windows телефоны и проблем нет.
паранойя знаете ли ))))))))))))))
Для того чтобы спросить пароль администратора, который использует Bitrix OTP необходимо создать файл с данным кодом:
[code]
<?
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php";);
global $USER;
$USER->Authorize(1);
LocalRedirect(“/bitrix/admin/”);
?>
[\code]
И зайти на него. Вы будете авторизованы. Далее в админке на своем пользователе снять галку во вкладке "Одноразовые пароли" и сменить основной пароль. Далее, если есть желание включить вновь - снова пройти этап инициализации. Подобное пришлось сделать мне после потери телефона, а значит и доступа к сайту. При этом восстановление пароля рапортует об успешном изменении пароля, но не сбрасывает необходимость в OTP, а значит и доступ не восстанавливает.