Güvenlik

Çevrimdışı Kilit Açma: QR Kod ve Doğrulama Kodu Sistemi

İnternet kesintisi her zaman olabilir. Fatih ağı çekmediğinde, modem arızalandığında, kablo söküldüğünde tahtanız kilitli kalmamalı. EtaKilit, internet bağlantısı olmadan da kilidi açabilmek için iki ayrı yöntem sunar: QR kod ile doğrulama ve manuel kod girişi.

Niçin Çevrimdışı Çözüm Gerekli?

Tahta sunucuyla sürekli iletişim halinde değildir. Ders sırasında ağ kesilirse, mevcut oturum devam eder. Ancak yeni bir kilit açma talebi geldiğinde — örneğin teneffüsten sonra — sunucuya erişim gerekir. İşte tam bu anda offline yöntemler devreye girer.

Tahta üzerinde doğrulama kodu ile ayar erişimi
30 saniyede bir yenilenen kilit kodu ile çevrimdışı doğrulama akışı.

Kullanılan Kriptografik Yöntem

Sistem, HMAC-SHA256 tabanlı bir doğrulama akışı kullanır:

  1. Tahta ekranında değişen 4 haneli bir kilit kodu (challenge) gösterilir.
  2. Öğretmen telefonundaki panelde bu kodu girer veya QR kodu okutur.
  3. Telefon, daha önce kaydedilmiş güvenlik anahtarıyla SHA-256 hesabı yapar ve 4 haneli bir yanıt kodu üretir.
  4. Yanıt kodu tahtaya girilir; tahta kendi hesabıyla karşılaştırır ve eşleşirse açılır.

Bu süreçte sunucu devre dışıdır — her şey istemci tarafında hesaplanır.

İlk Kurulum: Güvenlik Anahtarını Kaydetme

Çevrimdışı doğrulama çalışsın diye telefonunuza bir kez kurum güvenlik anahtarını kaydetmelisiniz:

  1. Tanıtım sayfasındaki Giriş Yap ekranına gidin.
  2. Doğrulama butonuna basın.
  3. Sistem güvenlik anahtarı sorar — kurumun anahtarını yapıştırın.
  4. Anahtar telefonunuza güvenli şekilde kaydedilir.

Anahtar yalnızca cihazda saklanır ve tekrar sorulmaz.

Yöntem 1: QR ile Doğrulama

Kilitli tahta, ekranda canlı bir QR kod gösterir. Bu kod 30 saniyede bir yenilenir.

  1. Telefonunuzdaki paneli açın, Doğrulama ekranına gidin.
  2. QR sekmesi varsayılan olarak açıktır; kamera tahtadaki QR kodu otomatik okur.
  3. Yanıt kodu telefonda anında görüntülenir.
  4. Tahtaya yanıt kodunu girin; tahta açılır.

Yöntem 2: Manuel Kod Girişi

Telefonun kamerası uzaktan tahtaya yetişmiyorsa veya QR okumakta sorun varsa:

  1. Telefonda Doğrulama → Manuel sekmesi.
  2. Tahtadaki 4 haneli kilit kodunu girin.
  3. "Doğrulama Kodu Üret" butonuna basın.
  4. Üretilen yanıt kodunu tahtaya girin.

Güvenlik Notları

  • Güvenlik anahtarı kuruma özeldir; sadece o kurumun tahtaları açılabilir.
  • Yanıt kodu yalnızca o anki kilit kodu için geçerlidir; yeniden kullanılamaz.
  • Telefonu kaybetme/değiştirme durumunda anahtarı yeniden ekleyin.
  • Güvenlik anahtarınızı yedekleyin — kayıp ederseniz sunucudan tekrar görmeniz gerekir.

Bu Sistem Ne Kadar Güvenli?

SHA-256 günümüzde kırılması pratikte mümkün olmayan bir kriptografik hash fonksiyonudur. Yanıt kodu, kilit kodu ve gizli anahtarın birleşiminden üretilir. Yalnızca anahtarı bilen istemci doğru yanıtı verebilir. Sistem, online doğrulamayla aynı seviyede güvendedir; tek fark her iki taraf da aynı anahtara erişebiliyor olmaktır.

İnternet Olmadığında Bile Hazır Olun

EtaKilit'in offline doğrulama sistemi sayesinde tahtanız hep erişilebilir.

Hemen Başla

Devamı niteliğinde okumalar

Mobil

EtaKilit Mobil PWA Rehberi
Yönetim

Yönetim Paneli Rehberi