[谷歌] 蘋果突然跟谷歌合作iOS和安卓互通
贰是U2F,雙因素認證標准。
用詞有點繞口,舉個例子大家就明白。
在電腦登錄游戲平台Steam時,除了要輸入密碼,還要輸入Steam令牌。
這令牌是串隨機數字,由指定手機發出。
再比如微軟出的Microsoft Authenticator軟件,有些賬戶登錄時,也需要通過這個App,進行雙重驗證。
聽起來,是不是有點像銀行U盾的操作?
正好,蘋果商店有個產品就通過了FIDO認證,它長得跟U盾似的。
它名叫YubiKey 5Ci,支持閃電接口。這玩意兒省去輸入隨機數字那壹步,直接插進蘋果手機或電腦中,就完成了雙重驗證。
總的來說,FIDO總結的兩套規范,目的都能提高登錄安全性。
跟單純數字密碼相比,指紋、虹膜等生物特征,更難復制;跟手機短信驗證碼等相比,隨機令牌數字更難被劫持追蹤。
以上兩套基本框架確定後,FIDO聯盟推出2.0規范。
2.0更近壹步的地方在於,將「跟密碼說拜拜」的計劃,延伸到不同設備、不同App之間。
這套加密方法叫「私鑰-公鑰」,私鑰在手,公鑰是否被網絡攻擊啥的,就顯得沒那麼重要。
好比你進家門,你個人有壹串私人密碼,誰也接觸不到。
在樓道裡,有壹串公共密碼。小芳寄壹封信給你,填了你的公用密碼,寄到你樓道裡,送信人卻打不開你家門,因為沒有私人密碼。
[加西網正招聘多名全職sales 待遇優]
這條新聞還沒有人評論喔,等著您的高見呢
用詞有點繞口,舉個例子大家就明白。
在電腦登錄游戲平台Steam時,除了要輸入密碼,還要輸入Steam令牌。
這令牌是串隨機數字,由指定手機發出。
再比如微軟出的Microsoft Authenticator軟件,有些賬戶登錄時,也需要通過這個App,進行雙重驗證。
聽起來,是不是有點像銀行U盾的操作?
正好,蘋果商店有個產品就通過了FIDO認證,它長得跟U盾似的。
它名叫YubiKey 5Ci,支持閃電接口。這玩意兒省去輸入隨機數字那壹步,直接插進蘋果手機或電腦中,就完成了雙重驗證。
總的來說,FIDO總結的兩套規范,目的都能提高登錄安全性。
跟單純數字密碼相比,指紋、虹膜等生物特征,更難復制;跟手機短信驗證碼等相比,隨機令牌數字更難被劫持追蹤。
以上兩套基本框架確定後,FIDO聯盟推出2.0規范。
2.0更近壹步的地方在於,將「跟密碼說拜拜」的計劃,延伸到不同設備、不同App之間。
這套加密方法叫「私鑰-公鑰」,私鑰在手,公鑰是否被網絡攻擊啥的,就顯得沒那麼重要。
好比你進家門,你個人有壹串私人密碼,誰也接觸不到。
在樓道裡,有壹串公共密碼。小芳寄壹封信給你,填了你的公用密碼,寄到你樓道裡,送信人卻打不開你家門,因為沒有私人密碼。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: | 在此頁閱讀全文 |
| 延伸閱讀 | 更多... |
推薦: