fido(fast identity online)線上快速身份驗證聯盟立於2023年,它的目標是建立一套開放、可擴充套件的標準協議,支援對web應用的非密碼安全認證,消除或減弱使用者對密碼的依賴。
它主要是通過兩個標準協議來實現安全登入(驗證)。其中u2f協議是使用pin和usb埠或者支援nfc的手機,類似於國內的二代u盾的保護機制,使用雙因子(密碼和能與使用者互動的裝置)保護使用者賬戶和隱私。另乙個uaf協議支援指紋、語音、虹膜、臉部識別等生物身份識別技術。
第二因子的u2f(universal 2nd factor)
- 使用者攜帶u2f裝置,瀏覽器支援這個裝置
- 使用者出示u2f裝置
- **可以使用簡單的密碼(比如4個數字的pin)
u2f是在現有的使用者名稱+密碼認證的基礎之上,增加乙個更安全的認證因子用於登入認證。使用者可以像以前一樣通過使用者名稱和密碼登入服務,服務會提示使用者出示乙個第二因子裝置來進行認證。u2f可以使用簡單的密碼(比如4個數字的pin)而不犧牲安全性。u2f出示第二因子的形式一般是按一下usb裝置上的按鍵或者放入nfc。
FIDO發展現狀
fido聯盟於2012年7月名義上成立,期初有六家公司參與,包括 paypal lenovo nok nok labs validity sensors infineon agnitio,2013年2月,fido聯盟正式公開成立,隨後google的加入和其技術力量的注入,促使fido聯盟在成立和成長...
PGP安全協議
傳輸過程 解密驗證過程 一些問題 q 為何先壓縮再加密?由於壓縮的實質就是將有序的訊息進行無序化處理,而加密的過程也是將訊息進行無序化處理。因此,先加密再壓縮是在無序的基礎上變更無序,沒有什麼實質性作用,可能原來10g的檔案,還是10g。但是若先壓縮再加密,就可能使得原來10g的檔案變為5g,因此傳...
安全協議ssl
1 概念 ssl secure sockets layer 安全套接層。是由netscape公司於1990年開發,用於保障word wide web www 通訊的安全。主要任務是提供私密性,資訊完整性和身份認證。1994年改版為sslv2,1995年改版為sslv3.tls transport l...