V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
This topic created in 1732 days ago, the information mentioned may be changed or developed.
当然不是说传统的用户名密码就要淘汰
在用户能保证自己所使用的私钥安全储存的情况下,以公钥认证来验证身份既能防止暴力破解,也能防止撞库吧
对于高级用户来说,还能省去手动鉴权的步骤
至于盗用用户设备,现行基于 cookie 的保持登录状态也不能很好地解决这一问题
唯一的缺点可能就是一旦私钥泄漏,所有网站立刻完蛋
在用户能保证自己所使用的私钥安全储存的情况下,以公钥认证来验证身份既能防止暴力破解,也能防止撞库吧
对于高级用户来说,还能省去手动鉴权的步骤
至于盗用用户设备,现行基于 cookie 的保持登录状态也不能很好地解决这一问题
唯一的缺点可能就是一旦私钥泄漏,所有网站立刻完蛋
 |
1
lcdtyph Jul 31, 2021
你可能想要的是 https 双向认证?
|
 |
2
Yadomin Jul 31, 2021 via Android
yubikey
|
 |
3
trn4 Jul 31, 2021
热知识:HTTPS 支持客户端证书
|
 |
4
also24 Jul 31, 2021
|
 |
5
agagega Jul 31, 2021 via iPhone
WebAuthn ?
|
 |
6
nvkou Jul 31, 2021 via Android
现代浏览器支持 fido2 的。硬件钥匙
|
 |
7
ihacku Jul 31, 2021 via Android
|
 |
8
blackcurrant Jul 31, 2021 via iPhone
关键词 web3 , 以太坊.
目前 dapp 都是直接使用钱包登录。 |
 |
9
dingwen07 Jul 31, 2021 via iPhone
WebAuthn
|
 |
10
Xusually Jul 31, 2021 via iPhone
从 2009 年我们就在用 https client cert verification 了
|
 |
11
KirbySD OP HTTPS 双向认证感觉和 SSH 很像,但还是要依赖 CA,SSH 只需要一个谁都能生成的公私钥对就行了(大概)
yubikey 之类的需要购买第三方硬件 webauthn.io 感觉像是整合?不过才发现 TPM 居然也能拿来认证,但对于多端不太方便 这些东西最大的问题感觉还是门槛太高不好推开 |
|
13
KirbySD OP @dingwen07 我觉得内置在设备中的可信模块会导致用户更换平台时需要迁移(或者说重新建立关联关系),会提高用户的学习成本
不过确实很方便,比用户自行生成私钥之类的好很多 |
 |
16
Overfill3641 Aug 2, 2021
@flynaj #15 哪些环境啊?我好避坑。
|
|
18
Overfill3641 Aug 2, 2021
@flynaj #17 那 CA 能判断这个密钥是被复制了?
|
 |
19
run2 Aug 2, 2021
证书登录很早就有啊,银行的 u 盾就是(私钥加密在硬件里)
|
Select Language