U2F (Universal 2 Factor) 安全钥匙
-
U2F(Universal 2 Factor)标准是由Yubico公司和Google发起的FIDO(Fast IDentity Online)联盟推出的标准,旨在提供一个方便的免驱动、通用型的密码认证令牌,期望能在让用户在有U2F认证的情况下,即使用短密码,也能实现高强度的认证。 而且这种认证是不依赖中心服务器的,完全基于公私钥/PKI体系。
-
U2F的物理层可以是USB-HID,也可以是NFC(目前Yubikey Neo支持),也可以是BTLE(在国外开会的时候遇到Yubico的Sales,他们说这两年就会有支持BTLE的Yubikey)。
查看其他资料显示其U2F也存在风险:
阿里巴巴技术专家:U2F存在风险可被钓鱼克隆,服务提供商需做对应检测
详细内容地址:
https://www.sohu.com/a/229396990_490113