阿萨德法国红酒 发布于三月 15, 2023 分享 发布于三月 15, 2023 1 小时前,ForPublic000说道: 简单来说Yubikey就是种钥匙,但是这个钥匙是无法复制的,并且通过神奇的数学原理,可以向别人证明“我就是我,不可能有假货” 换言而之,他就是无敌门钥匙,开锁师傅来了也要花几百年几百万年甚至更久来对付 你看看这不比啥密码香多了,万一密码泄露随随便便就被人弄走了,但是你要弄走物理密钥,则必须从”物理“上弄走,而且物理密钥也可以设置密码,并用内置的专门芯片控制(例如输错3次直接销毁) 这么香的东西各家厂商虽然定了统一标准,但是对其的态度却完全不一样,就像前面说的,Google就认为这只是单纯的二步验证器(就像坛娘让你登录时,输入密码后再键入随时间变化的6位数字),Microsoft就直接将其视为登录凭证,完全相信物理密钥 但是现在像Google之类的,在推广基于移动设备的FIDO,就是让手机之类的提供安全的密钥处理环境。但有个问题,移动设备生态环境啥的本来就复杂,例如前段时间某APP就利用漏洞在手机里进行提权,让本来安全的设备瞬间变的不安全。而专用的物理密钥则没有这个问题,仅仅作为密钥而存在,使用的时候才会插入设备进行使用,即便出现物理安全隐患,买个新的就好了。 所以就挺难受的,老早就喊着消灭密码,到现在硬件都这么成熟了还是一个样 是和银行给的网银盾类似的东西吗,能输入第二道密码?可是如果弄丢了再补证明你是你的时候会不会有困难 链接到点评
推荐贴