使用 WebAuthn 告别密码:在线身份保护的未来

最新推荐文章于 2024-05-30 15:07:12 发布
最新推荐文章于 2024-05-30 15:07:12 发布
阅读量626 收藏
点赞数
分类专栏: 前端开发 文章标签: 前端 指纹识别 webauth fido
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mikuscallion/article/details/128531224
版权

传统身份认证方式的不足:

随着互联网的普及,我们越来越依赖网络服务来完成日常工作和娱乐。然而,在线身份认证一直是一个棘手的问题,传统的身份认证方式如密码、短信/邮件验证码、 OTP(一次性密码)或双重认证,都存在一些缺点

  • 密码:使用密码进行身份验证是最常见的方式,但是密码可能会被暴力破解、泄露或忘记,因此不够安全和方便。
  • 短信/邮件验证码:使用短信/邮件验证码进行身份验证时,会向用户的手机发送一个验证码,用户需要在网站或应用中输入这个验证码才能登录。但是,短信验证码可能会被拦截或欺骗,导致身份认证失败。
  • OTP(一次性密码):OTP 是一种使用单次有效的密码进行身份验证的方式。OTP 通常会生成一个动态的密码,每隔一段时间就会更换,用户需要在网站或应用中输入这个密码才能登录。OTP 可以在设备不在身边的情况下进行身份验证,但是如果 OTP 被拦截或欺骗,也会导致身份认证失败。
  • 双重认证:又称为双因素认证,是一种身份验证方式,它需要用户同时提供两种不同类型的凭据才能通过身份验证。通常,双重认证会使用两种不同的认证因素:知道的信息(如密码)和拥有的物品(如手机或安全令牌)。所以需要输入额外的信息,所以可能会增加登录的时间,从而影响用户体验。

WebAuthn 是什么?

有没有一种身份认证方式可以既保证安全性又不影响用户体验呢?

那就是 WebAuthn。

WebAuthn

最低0.47元/天 解锁文章
MIKUScallion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WebAuthn 认证原理
Hello World
03-24 824
WebAuthn 是一个由 W3C 制定的网络标准,它的目的是让用户可以使用公钥加密的方式来验证网络应用程序和服务。WebAuthnFIDO2 项目的核心组成部分,FIDO2 项目是由 FIDO 联盟和 W3C 共同指导的。WebAuthn 的原理是,当用户注册或登录一个网站时,网站会向用户的浏览器发送一个挑战(challenge),浏览器会将这个挑战传递给用户的验证器(authenticator),验证器是一个可以执行密码学运算的抽象功能模型,它可以是软件或硬件实现。
Web身份验证(WebAuthn
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
05-18 2509
WebAuthnFIDO联盟FIDO2规范集的核心组件,是一种基于Web的API,允许网站更新其登录页面,以便在支持的浏览器和平台上添加基于FIDO身份验证。FIDO2使用户能够利用常见设备轻松地在移动的和桌面环境中对在线服务进行身份验证。Web服务和应用程序可以-并且应该-打开此功能,通过生物识别技术,移动的设备和/或FIDO安全密钥为用户提供更轻松的登录体验-并且比单独的密码具有更高的安全性。
authn-server:身份验证服务可让您控制自己,而不必强求成为网络安全专家
05-13
角蛋白AuthN 现代的身份验证后端服务。 ( ) 有关的 此存储库构建后端Go服务,该服务提供与帐户和密码相关的安全端点。 您必须将其与应用程序的前端和后端集成。 客户端库当前可用于: 后端: • • 前端: 如果您缺少客户端库,请。 执行 部署方式 文献资料 配置 所有配置均通过ENV变量进行。 文献资料 贡献 欢迎! 请熟悉CONTRIBUTING文档和行为准则。 开发环境的工作方式如下: go get github.com/keratin/authn-server 安装Docker和docker-compose。 运行make test以确保构建干净 要运行开发服务器: 创建具有所需配置的自己的.env文件。 运行make migrate 运行make server 要构建用于集成测试的编译服务器,请执行以下操作: 运行make build
otp-auth:Web服务器的一次性密码
05-04
OTP授权 一个简单的应用程序,可让您与nginx一起实施一次性密码授权。 在ngx_http_auth_request_module的支持下安装nginx> = 1.5.4您可以使用以下命令进行检查 nginx -V 2>&1 | grep -qF -- --with-http_auth_request_module && echo "OK" || echo "FAIL" 在Ubuntu / Debian上: sudo aptitude update && sudo aptitude install nginx-extras 克隆存储库 git clone git@github.com:loukash/otp-auth.git 安装python2.7的所有依赖项 pip install -r requirements.txt 建立资料库 python manage.py initdb
webauthndemo:WebAuthn规范的Java依赖方实现示例
02-06
WebAuthnDemo Java依赖方实现示例。 安装 该演示是在Google App Engine之上编写的。 跑 $ mvn appengine:devserver 用于本地开发服务器实例。
webauthn
qq_31650157的博客
02-08 1375
webauthn
webauthn实现PIN码和硬件的双重身份验证
xiubinxu的博客
11-25 401
如果你需要使用将下面的代码放到你自己新建的JS文件中,引入即可使用。1,使用webauthn注册和账号的绑定以及验证。(2),登录验证,步骤和注册一样,代码也是差不多。2,下面是实际代码的实现。
WebAuthn密码身份验证技术
xsgnzb的专栏
03-07 630
验证器将私钥存在域名+凭证 ID下,再用私钥签名Challenge,将签名结果、凭证 ID和公钥返回给客户端(浏览器)。服务器取出凭证 ID对应的Challenge,用公钥签名Challenge,将结果和浏览器返回的签名比较,一致表面验证通过。然后,把凭证 ID对应的公钥存下来。服务器取出凭证 ID对应的Challenge,用公钥签名Challenge,将结果和浏览器返回的签名比较,一致表面验证通过,允许用户登录。验证器通过域名、凭证 ID找到私钥,通过私钥签名Challenge,将签名结果返回给浏览器。
webauthn-demo:示例项目,显示如何使用WebAuthn对privacyIDEA进行身份验证
05-04
webauthn-demo 示例项目,显示了如何使用WebAuthn对privacyIDEA进行身份验证。 重要提示:这是一个演示。 许多事情都得到了简化。 在根据您自己构建实施方案之前,请仔细查看标有FIXME的注释。 请勿在生产环境中使用...
laravel-webauthn-example:使用asbiinlaravel-webauthn的示例
04-12
Laravel-WebAuthn示例应用程序 这是一个使用包的示例。 演示版 在程序上尝试此应用。 只需注册任何电子邮件 然后添加一个WebAuthn密钥 下次登录时将要求确认密钥 数据库每天都在此演示实例上删除。 安装 为了测试该...
webauthn.io:webauthn.io的源代码,WebAuthn的演示
02-05
这是的源代码,是Web身份验证规范或WebAuthn的演示。 该服务器提供了有关如何使用 Go库将WebAuthn添加到应用程序的简单参考实现。 安装 使用Docker 启动webauthn.io本地实例的最简单方法是在Docker Hub上使用映像...
webauthnWeb身份验证:用于访问公共密钥凭证的API
02-18
Web认证规范这是W3C WebAuthn工作组的存储库,产生“ Web身份验证”规范草案。 或的。 当前官方发布的工作草稿快照 。贡献为了对本规范做出实质性贡献,您必须满足概述的要求。 另外,在提交反馈之前,请熟悉并查看...
wp-webauthn::locked:WP-WebAuthn允许您无需密码即可安全地登录到WordPress网站
02-05
自2019年3月以来,WebAuthn已成为W3C建议书,它使Web应用程序能够创建和使用强大的,经过证明的,有范围的,基于公钥的凭据,以使用硬件身份验证器对用户进行强身份验证。 WebAuthn专注于安全性和隐私性,它提供
通过实例理解OAuth2授权
TonyBai
12-16 947
在之前的《通过实例理解Go Web身份认证的几种方式[1]》和《通过实例理解Web应用授权的几种方式[2]》两篇文章中,我们对Web应用身份认证(AuthN)和授权(AuthZ)的几种方式做了介绍并配以实例增强理解。在现实世界中,还有一大类的认证与授权是在前面的文章中没有作为重点介绍的,那就是OAuth2授权[3]与基于OAuth2之上的OpenID身份认证(OIDC, OpenID Connec...
通过实例理解Go Web身份认证的几种方式
TonyBai
10-24 563
在2023年Q1 Go官方用户调查报告[1]中,API/RPC services、Websites/web services都位于使用Go开发的应用类别的头部(如下图):我个人使用Go开发已很多年,但一直从事底层基础设施、分布式中间件等方向,Web应用开发领域涉及较少,像Web应用领域常见的CRUD更是少有涉猎,不能不说是一种“遗憾”^_^。未来一段时间,团队会接触到Web应用的开发,我打算对Go...
访问认证(一)认证与授权
Tdh5258的博客
07-24 1040
保证应用的安全是软件开发的最基本要求。作为开发者,应该从软件层面来保证应用的安全,这可以通过认证来实现。 认证 与 授权 的区别 认证(Authentication, 缩写:authn):用来验证某个用户是否具有访问系统的权限。如果认证通过,该用户就可以访问系统,从而创建、修改、删除、查询平台支持的资源。 授权(Authorization, 缩写:authz):用来验证某个用户是否具有访问某个资源的权限。如果授权通过,该用户就能对资源做 CRUD 等操作。 认证 证明了你是谁,授权 决定了你能做什么
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 323
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
记录一次前端页面崩溃的产生及处理
最新发布
weixin_51123079的博客
05-30 404
记录一次前端页面崩溃的产生及处理
org.openqa.selenium.ElementClickInterceptedException: element click intercepted: Element <input class="codeno" name="Currency1" id="Currency1" style="background: url(../common/images/select--bg_03.png) no-repeat center right; " onclick="return showCodeList('currency',[this,CurrencyName1],[0,1]);" ondblclick="return showCodeList('currency',[this,CurrencyName1],[0,1]);" onkeyup="return showCodeListKey('currency',[this,CurrencyName1],[0,1]);" autocomplete="off"> is not clickable at point (157, 600). Other element would receive the click: <option value="2">...</option> (Session info: chrome=114.0.5735.110) Build info: version: '3.141.59', revision: 'e82be7d358', time: '2018-11-14T08:17:03' System info: host: 'NB-CD-237', ip: '10.10.14.2', os.name: 'Windows 10', os.arch: 'amd64', os.version: '10.0', java.version: '1.8.0_351' Driver info: org.openqa.selenium.chrome.ChromeDriver Capabilities {acceptInsecureCerts: false, browserName: chrome, browserVersion: 114.0.5735.110, chrome: {chromedriverVersion: 114.0.5735.90 (386bc09e8f4f..., userDataDir: C:\Users\HZ2211~1\AppData\L...}, goog:chromeOptions: {debuggerAddress: localhost:50094}, javascriptEnabled: true, networkConnectionEnabled: false, pageLoadStrategy: normal, platform: WINDOWS, platformName: WINDOWS, proxy: Proxy(), setWindowRect: true, strictFileInteractability: false, timeouts: {implicit: 0, pageLoad: 300000, script: 30000}, unhandledPromptBehavior: dismiss and notify, webauthn:extension:credBlob: true, webauthn:extension:largeBlob: true, webauthn:extension:minPinLength: true, webauthn:extension:prf: true, webauthn:virtualAuthenticators: true} Session ID: 573972bafc2464b48b20cd585953448e
06-13
您可以尝试使用 Selenium 的 Actions 类来模拟鼠标点击,或者使用 JavaScript 脚本来执行点击操作。另外,您也可以尝试等待页面加载完全后再进行点击操作,或者调整页面布局使得该元素可见并可点击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值