[谷歌] 苹果突然跟谷歌合作iOS和安卓互通
二是U2F,双因素认证标准。
用词有点绕口,举个例子大家就明白。
在电脑登录游戏平台Steam时,除了要输入密码,还要输入Steam令牌。
这令牌是串随机数字,由指定手机发出。
再比如微软出的Microsoft Authenticator软件,有些账户登录时,也需要通过这个App,进行双重验证。
听起来,是不是有点像银行U盾的操作?
正好,苹果商店有个产品就通过了FIDO认证,它长得跟U盾似的。
它名叫YubiKey 5Ci,支持闪电接口。这玩意儿省去输入随机数字那一步,直接插进苹果手机或电脑中,就完成了双重验证。
总的来说,FIDO总结的两套规范,目的都能提高登录安全性。
跟单纯数字密码相比,指纹、虹膜等生物特征,更难复制;跟手机短信验证码等相比,随机令牌数字更难被劫持追踪。
以上两套基本框架确定后,FIDO联盟推出2.0规范。
2.0更近一步的地方在于,将「跟密码说拜拜」的计划,延伸到不同设备、不同App之间。
这套加密方法叫「私钥-公钥」,私钥在手,公钥是否被网络攻击啥的,就显得没那么重要。
好比你进家门,你个人有一串私人密码,谁也接触不到。
在楼道里,有一串公共密码。小芳寄一封信给你,填了你的公用密码,寄到你楼道里,送信人却打不开你家门,因为没有私人密码。
[加西网正招聘多名全职sales 待遇优]
好新闻没人评论怎么行,我来说几句
用词有点绕口,举个例子大家就明白。
在电脑登录游戏平台Steam时,除了要输入密码,还要输入Steam令牌。
这令牌是串随机数字,由指定手机发出。
再比如微软出的Microsoft Authenticator软件,有些账户登录时,也需要通过这个App,进行双重验证。
听起来,是不是有点像银行U盾的操作?
正好,苹果商店有个产品就通过了FIDO认证,它长得跟U盾似的。
它名叫YubiKey 5Ci,支持闪电接口。这玩意儿省去输入随机数字那一步,直接插进苹果手机或电脑中,就完成了双重验证。
总的来说,FIDO总结的两套规范,目的都能提高登录安全性。
跟单纯数字密码相比,指纹、虹膜等生物特征,更难复制;跟手机短信验证码等相比,随机令牌数字更难被劫持追踪。
以上两套基本框架确定后,FIDO联盟推出2.0规范。
2.0更近一步的地方在于,将「跟密码说拜拜」的计划,延伸到不同设备、不同App之间。
这套加密方法叫「私钥-公钥」,私钥在手,公钥是否被网络攻击啥的,就显得没那么重要。
好比你进家门,你个人有一串私人密码,谁也接触不到。
在楼道里,有一串公共密码。小芳寄一封信给你,填了你的公用密码,寄到你楼道里,送信人却打不开你家门,因为没有私人密码。
[加西网正招聘多名全职sales 待遇优]
| 分享: |
| 注: | 在此页阅读全文 |
| 延伸阅读 | 更多... |
推荐: