编辑:[db:作者] 时间:2024-08-25 02:36:54
写上面的话,意思是大家看完后,轻轻喷,就当我玻璃心好了 。
不扯远,以下正文:
Yubico FIDO U2F key 先容:
可能前几天算夜家看了这篇(这里是原来开头,当然大家要以那时候的视角来看下面的文章)
FIDO是个什么,先引用上文来填版面。
FIDO同盟(Fast IDentity Online)成立于2012年,致力推广开放协议的工业级加密标准,成员包括Google、英特尔、黑莓、遐想、ARM、PayPal、Synaptics和MasterCard等,微软也于2013年底加入。FIDO同盟规范了包括指纹识别、人脸识别、虹膜识别等多种验证手段,此前三星Galaxy S5的指纹识别就来自FIDO协议。目前FIDO规范1.0版本已于年初公布,Yubico等公司已经推出相应硬件,2.0版本也在方案之中,微软Windows 10就将合营参与2.0版本支配。
与苹果比较,FIDO同盟险些囊获了行业内各个大佬,将来建立生物识别技能统一标准可能性极大。大概从成熟标准建立到推广到主流设备尚需时日,不过在某些生活场景重取代传统密码是可以预见的,尤其在Android、Windows手机、平板等移动设备上。
缮写完毕,看完云里雾里,也不知道能干个啥。
补充一下,
鉴于开宗明义的点题三个字,RAN BING LUAN,这玩意在海内木有啥运用啊。
就连国外也才只是起步阶段,目前最主要便是google和dropbox。就像现在的NFC,之前还有个felica(日本NTT)一样,东西都差不多,便是各家争标准。FIDO目前势力较大,有势力比拟,自然有另一方,APPLE!
!
——谁都躲不开。
如果有一天fido挂了,脑中回荡着潘迪华的歌:难道世间真是孽海 神仙也是跳不出来 难道人生只有阴郁 光明永久都不存在 我没有恨我只有爱为什么恨来爱不来。
海内还有几家数据安防用品公司,出的那个FIDO设备啊,砖头那么大,看着就不想用,当然价格完备不是民用级,该当是政府采购向的。目前京东是明确了会不才一步支付运用到FIDO的生物识别(便是指纹),打着旗号还是遐想的FIDO技能,猴子老虎大王的关系。就不知道腾讯系是跟进还是重新努力别辟门户,花5千刀去FIDO买个认证自己出硬件。低级1.0的芯片意法大概1刀20个,现在不知道几何,不会太贵,功能也单一。
FIDO本身支持硬件生产商去找他们认证,取得授权申请生产各种key,例如最近有家叫神盾的。目前能买到认证过FIDO U2F设备不多, 米国亚马逊上有6、18、30、50等,6刀那个欧洲亚马逊也有。
最便宜6刀是欧洲牌子,类似电话sim卡包装,拆下来折叠粘结变成类似U盘的东西。
还有10刀的,多一个触发按钮
剩下基本都是Yubico这牌子
左上50刀是最强版本,可升级固件,除了U2F,也支持yubico大部分OTP(One Time Password,一次性密码),比其他贵是由于支持NFC,理论上可以大大加强移动运用的安全性(条件是手机支持NFC )。
上中,少了NFC,30刀,上右便是这回买的,只支持U2F,18刀,下左不支持U2F和NFC,25刀。
下中,便是小了,50刀,功能和上面30刀的一样(有一丁点的差别),此款极不推举购买。
海内淘宝上有工包卖,不知真假,早期的还不能升级到支持U2F,现在听说可以不过有些功能缺失落,安全上该花的还是花吧。
鉴于本文作者认为通篇都是然。卵,再扯密码学就没人看了,上述产品详细差异大家可以参考这个网址。
YUBICO从N年前用Lastpass就听过,高等版月费1刀,多买不打折,可绑定上面25~50刀的产品,除非密码和key一起丢,不然异地被盗风险基本为0。
Lastpass免费版十分好用(免费版可以绑谷歌OTP,那我只要谷歌绑yubico key,变相就很安全了,又省了一年12刀啊),就不多费钱了,和LD申请用度,说要加强安保方法,直到过节送礼才批 。
转运就说到这里,下面还是谈key。
为啥是两个,万一坏了一个呢,反正账号也没说只能绑一个。1个key可以绑无限个账号(实在是有限的,当金手指拔插超过10万次,key就自动失落效,咱们算一天10次,也能用27年,一天30次还能9年啊)。
图都是手机拍的,平衡和曝光由于作者技能不佳只能如此,钥匙标志是感应按钮。
插USB,终极会被认作分外键盘,以是不用担心驱动问题。
谷歌14年10月开始支持FIDO U2F
在账号安全里添加两部认证,以前是只有手机和谷歌OTP(这个刷机或者其他忘了备份会特殊麻烦)。
进安全页面要输入密码
本身已经有绑定手机
验证后即可添加专用KEY,点右下的注册。
把yubico插入USB后会检测到
用手轻触钥匙,感应后发出蓝光。话说京东现在有好些铝制机箱不错,100多,带置顶U3和SD、TF读卡器,还送顶排风扇。这个是办公机。整下来2200块,好便宜,G3240+8G+1T+22寸baanq,不过私人加了块intel SSD和3T的东芝企业级,可以见之前的晒单SSD和3T。
往后在未经认证的电脑上登录,都哀求插入key来完成。
原来2月就打算写道这里,内容太少,用的范围更小,都不好意思发出来。
直到8月13日邮箱接到dropbox发来邮件,他们开始支持fido。
Dropbox上也是存了大量资料,假如被盗,痛不欲生程度也就比谷歌低一点,一贯也是靠手机做两步验证,现在多了key就更安全了。
关于Dropbox这个可以免费利用的云盘,特殊解释一下,不用科学什么实在也是能用的,关键字dnscrypt,同理另一家同样伟大的box.com也可以。
对岸韶光12号,我们13,是个装13的好日子。
官网帮助解释,很早就支持中文了。
登录dropbox,网址前面加https://点设置
点安全
原来是绑定了海内和米国的手机,点击下面安全密钥的添加,更安全 被害企图症么。
和谷歌一样,提示插入后,会检测到。
点击按钮
大功告成 。
原来以为这篇东西言之无物,就顺便说下喷鼻香港转运。
有别于美国转运公司,港运适用范围小很多,基本就只有深圳.......要看KEY的直接往下拉到黑体字!
流程和别的转运一样,美国收货打包,运回大陆海关/喷鼻香港海关,唯一差别便是喷鼻香港海关不收税。
人肉过关取回来便是了,特殊适宜万税国深圳地区利用。
喷鼻香港转运大多将仓库设在关口或离关口便利的城乡结合部(屯门、新界之类的)工业大厦里。
喷鼻香港轻轨站,阁下是Vcity。轻轨采取无人售票,也没栏杆就出入口墙上放个打卡机,进站出站自觉打卡,你要真不打也没人拦你。不过万一被抓到也很麻烦。并不是坐了就收费,间隔近的,上车下车都不扣费(社会主义好),以是还是很方便的。
屯门河,有轻微恶臭。上面便是轻轨,和地铁是两种线路。
涂鸦,猜猜看是哪里弄的。
看到这个该当猜出来了吧。
屯门警署........
这便是转运的工业大厦,好老。
周围基本没什么人,很荒凉的赶脚。
内里装修不错,可也只是门面工程啦。
这个老电梯,第一次坐绝对会吓到。
按完楼层看小说,一章都看完啦还没开门,举头看,显示18层.....地狱么.....
一层楼细数要近10秒,我去20楼200秒,小说看完一章都没到
这些转运,喷鼻香港叫迷你仓公司,在工业大厦里租仓库中转。阁下有卖母婴和扮装品的其他仓库,后来再去就都没了,听说是被投诉进行发卖行为,根据大楼出租协议,只能寄存和提货,卖东西的统统被清走。
提货过程顺利,报单号核身份给运费(现金或支付宝都行),电子产品例如手机啥的,不算保险,IP6也就30多运费,很大程度就直接回来,出来天就黑了(2月拍的)。话说用了快一年,相机都连包装带回,没碰上一次那个(唯一被查是带了4个橙子,晚上10点多他们无聊的居然开单没收了,谩骂拉肚子 )。
青山,看港片的都听过这地方吧。
日常如果用不了谷歌的,这设备就不用买了。当然抽空搭做事器,按FIDO手册里的来搞,上岸是加几行代码,可以明显提高公司或者客户的安全,就不知道海内哪家公司先走这一步,均匀硬件本钱很低,2~3刀,不过体验不佳,可以试着做蓝牙版,完备能在支付行业杀出一条血路。还有啥想到再追加。
全文终 OVER
本站所发布的文字与图片素材为非商业目的改编或整理,版权归原作者所有,如侵权或涉及违法,请联系我们删除,如需转载请保留原文地址:http://www.baanla.com/bgl/83314.html
下一篇:返回列表
Copyright 2005-20203 www.baidu.com 版权所有 | 琼ICP备2023011765号-4 | 统计代码
声明:本站所有内容均只可用于学习参考,信息与图片素材来源于互联网,如内容侵权与违规,请与本站联系,将在三个工作日内处理,联系邮箱:123456789@qq.com