通過實體安全密鑰而非密碼登陸的安全性以及通用性究竟如何?
01-03
最近登陸gmail,發現谷歌支持使用所謂「任何符合開放標準『FIDO Universal 2nd Factor (U2F)』的安全密鑰「來登陸google。
(在美亞上找到了幾個產品,萬能淘寶上是代購)同時在windows專業版中有個功能叫做BitLocker,用以對硬碟進行加密,以避免硬碟被取出電腦就可以被繞過windows密碼解密,在解鎖方式上也支持使用所謂「智能卡」進行解鎖。 (這回連萬能淘寶都找不到產品了)
我們以往接觸最多的這類方式大概是網銀所謂u盾,因此我想知道這種方式的安全性以及通用性(適用性,是否有不同安全協議版本,不同產品是否通用)如何?希望各位大拿能舉一些實例。THX
安全性在民用領域是最高的,單單只有fido u2f 功能的大約150元人民幣/個,也就是圖中的第一個,非常耐用(防水、防壓)功能上可防網路釣魚,中間人攻擊,鍵盤記錄器。重量只有3克,可以掛在鎖匙扣上。一個可以註冊綁定無數個帳號。原產地為美國和瑞士。有NFC功能的約200元人民幣以上/個,圖中的第4個。瀏覽器現在只有Google Chrome 40及以上版本支持,firefox具說2016年下半年會支持。暫時支持的網站有gmail / dropbox/GitHub等。只要支持FIDO的不同版本可以通用,有的還可以自己升級固件,但價格較貴。
好像前幾年google就在做這個產品了。當時公司研發的,還培訓了Google這個方案的相關信息,感覺和ukey差別不大。
推薦閱讀:
※想報考信息安全專業與留在沿海地區上大學的計劃有衝突該怎麼選擇?
※中國黑客界為什麼沒有走上維基解密的道路?
※在 Apply Pay 之前是否可以先實現將指紋驗證作為一種可選的鑒權手段?
※C/S架構下密碼加密的作用?
※侵襲歐洲的新型勒索病毒「壞兔子(Bad Rabbit)」會造成多大危害?該如何應對?