 |
1
lcdtyph Jul 31, 2021
你可能想要的是 https 双向认证?
|
 |
2
Yadomin Jul 31, 2021 via Android
yubikey
|
 |
3
trn4 Jul 31, 2021
热知识:HTTPS 支持客户端证书
|
 |
4
also24 Jul 31, 2021
|
 |
5
agagega Jul 31, 2021 via iPhone
WebAuthn ?
|
 |
6
nvkou Jul 31, 2021 via Android
现代浏览器支持 fido2 的。硬件钥匙
|
 |
7
ihacku Jul 31, 2021 via Android
|
 |
8
blackcurrant Jul 31, 2021 via iPhone
关键词 web3 , 以太坊.
目前 dapp 都是直接使用钱包登录。 |
 |
9
dingwen07 Jul 31, 2021 via iPhone
WebAuthn
|
 |
10
Xusually Jul 31, 2021 via iPhone
从 2009 年我们就在用 https client cert verification 了
|
 |
11
KirbySD OP HTTPS 双向认证感觉和 SSH 很像,但还是要依赖 CA,SSH 只需要一个谁都能生成的公私钥对就行了(大概)
yubikey 之类的需要购买第三方硬件 webauthn.io 感觉像是整合?不过才发现 TPM 居然也能拿来认证,但对于多端不太方便 这些东西最大的问题感觉还是门槛太高不好推开 |
|
13
KirbySD OP @dingwen07 我觉得内置在设备中的可信模块会导致用户更换平台时需要迁移(或者说重新建立关联关系),会提高用户的学习成本
不过确实很方便,比用户自行生成私钥之类的好很多 |
 |
16
Overfill3641 Aug 2, 2021
@flynaj #15 哪些环境啊?我好避坑。
|
|
18
Overfill3641 Aug 2, 2021
@flynaj #17 那 CA 能判断这个密钥是被复制了?
|
 |
19
run2 Aug 2, 2021
证书登录很早就有啊,银行的 u 盾就是(私钥加密在硬件里)
|
Select Language