Universal 2nd Factor (U2F) 概述

最新推荐文章于 2024-06-04 10:20:09 发布
最新推荐文章于 2024-06-04 10:20:09 发布
阅读量2.4k 收藏 1
点赞数 2
分类专栏: U2F 文章标签: fido web服务器 指纹识别 安全 U2F

Universal 2nd Factor (U2F) 概述

FIDO联盟建议标准 2017-04-11

摘要

FIDO U2F 协议为应用依赖方的终端用户提供了一个强大的第二因子安全认证。减少了应用依赖方对于密码的依赖性。这个密码甚至可以简单到使用4位的数字PIN码。终端用户只需要携带一个支持U2F的设备即可在所有支持此协议的应用依赖方使用。用户获得了这个方便单一的钥匙扣设备,既方便有安全。此文档为U2F的概述内容,同时也推荐首次学习此协议时阅读。

现状

此文档描述的是当前时间发布的最新内容,后续其他的文档内容有可能会更新相关内容,关于FIDO联盟的发布的此协议的其他技术文档列表可在 FIDO联盟说明 https://www.fidoalliance.org/specifications/找到。

该规范的某些元素的实现可能需要第三方的许可
当事人的知识产权,包括但不限于专利权。FIDO联盟、inc .及其成员以及该规范的任何其他贡献者都不应被追究责任,以任何方式识别或未能识别任何或所有第三方知识产权。

THIS FIDO ALLIANCE SPECIFICATION IS PROVIDED “AS IS” AND WITHOUT ANY WARRANTY OF ANY KIND, INCLUDING, WITHOUT LIMITATION, ANY EXPRESS OR IMPLIED WARRANTY OF NON-INFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE

此文档已经由FIDO联盟成员审核通过成为一个建议标准文档。可以作为非常标准的参考资料。FIDO联盟建立协议规范的目的是统一协议规范的使用以及促进其可以得到广泛的部署。

目录

1.引文
2.背景
3.目标:建立强大的安全认证和隐私保护
4.特定的公私秘钥对
5.用户提醒:U2F设备激活和浏览器显示确认信息
6.验证过程中防止中间人攻击
7.U2F设备可以很廉价
8.验证是U2F设备真伪
  8.1使用一个简单计数器来检测克隆的U2F设备
9.客户端恶意软件与U2F设备交互
10.U2F设备的用户体验
  10.1 注册:创建秘钥对
  10.2 验证:生成签名
11.U2F设备的使用场景
  11.1 多个用户之间共享U2F设备
  11.2 同一个帐户下注册多个U2F设备
12.U2F关于隐私保护的考虑:回顾梳理
13.其他隐私保护相关问题
  13.1 服务器客户发现两个帐户共享同一个U2F设备
  13.2 从一个服务器上撤销一个Key
14.非USB通信传输
15.非浏览器用的的U2F拓展
dyson.zhang
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流挖掘算法介绍00:序——背景,流数据模型,近似算法评估,2-Universal 哈希
慕尤才
02-14 1502
背景 假如(假如。。。)我是Facebook,Twitter,或者是Weibo的工程师(额,,,); 每天有上亿用户在这个平台上发牢骚,晒经历,秀恩爱,炫富什么的,记得有每天有上亿条消息, 我们就想知道,下面这些问题: 最近一天(小时,分钟)大概有多少个不同的人在发牢骚?最近一天(小时,分钟)秀恩爱次数排名前10(100,1000)的用户大概有哪些?假设每个人每天的发推的数
FIDO U2F NFC
12-18
U2FUniversal 2nd Factor)是FIDO联盟推出的一种安全认证协议,旨在为互联网用户提供简单且安全的双因素身份验证。该协议特别强调离线验证,即不依赖网络连接即可完成身份验证,提高了安全性。 U2F的核心在于硬件...
这个被禁售的黑客小工具,曾让苹果用户崩溃
最新发布
chengxuyuanyy的博客
06-04 842
1. Flipper Zero是一款被禁售的黑客小工具,可以轻松控制协议,包括苹果蓝牙协议。2. 攻击者利用Flipper Zero的蓝牙低功耗(BLE)配对缺陷代码,可以执行Dos攻击,导致周围iPhone/iPad设备无法使用。3. Flipper Zero可以用于非法克隆车钥匙、发送蓝牙垃圾邮件、控制重要系统访问权限等犯罪行为。4. 随着Flipper Zero社区人数增加,一些犯罪分子开始进行精准的网络钓鱼攻击。
Universal 2nd Factor (U2F) 概述(1)-引文
WHO ARE YOU
08-24 610
此文档提供关于FIDO第二因子认证的概述。主要是为了提供给学习后面的协议具体内容提前阅读。让读者在整个协议的上下文中有个整体的理解。这里说描述的并不是非常规范的,可以当做是解释性的。 当你阅读完这些概述的内容后,建议读者可以按照顺序以下的学习此协议。可以通过了解最上层的U2F API在进入到底层的学习,比如U2F的数据传输框架等。 1. FIDO U2F JavaScript API
Universal 2nd Factor (U2F) 概述(2)-背景
WHO ARE YOU
08-24 916
背景 FIDO联盟的任务就是改造线上强认证的内在本质: 1.开发和定义出开放的、可扩展的、可互操作的技术机制规范 来取代用户基于密码的线上安全认证服务; 2.操作行业项目,以确保全球成功采用规范; 3.向公认的标准开发组织提交成熟的技术规范以进行正式标准化; 推动FIDO联盟努力的核心理念是: 1)简单实用 2)隐私保护和安全 3)标准化 主要的目标是让线上的服务以及网
Universal 2nd Factor (U2F) 概述(3)-目标:建立强大的安全认证和隐私保护
WHO ARE YOU
08-28 840
目标:建立强大的安全认证和隐私保护 U2F体系的设计提供了用户在Web上强大的安全认证能力和隐私保护能力。用户只需使用一个第二因子“U2F设备”即可做到。 当用户在一个特定的源网站上使用自己的网站帐号注册U2F设备时,比如http://www.company.com。设备会针对此源网站生成一对新的秘钥对,此秘钥对只能在此源网站使用,并且设备会将公钥提交到网站服务器与用户的帐号进行绑定。
Universal 2nd Factor (U2F) 概述(5)-用户提醒:设备“激活”和浏览器提示
WHO ARE YOU
11-27 523
一般U2F设备上都有物理的确认用户存在元件(比如一个按键或者其他类型的传感器等),用户通过这个物理元件去激活U2F设备进入以下的工作流程:注册:当设备已经被激活,U2F设备会反馈一个请求去生成一组秘钥对。当然,浏览器会先弹出提示用户是否允许此设备的注册提示,只有在用户同意的情况下,浏览器才会调用U2F JavaScript API去要求U2F 设备生成秘钥对。认证:在认证的过程中,浏览器会下发一些需
FIDO_U2F_1.1版规范
03-24
1. **FIDO U2F概述**(fido-u2f-overview-v1.1-id-20160915.html):这份文档首先介绍了U2F的基本概念,包括它的目标、工作原理和安全性优势。U2F旨在提供一种基于硬件的安全密钥,用户可以通过这些物理设备进行双...
用Rust编写的U2F安全令牌模拟器.zip
03-21
标题中的“用Rust编写的U2F安全令牌模拟器”指的是一个使用Rust编程语言开发的项目,该项目旨在模拟U2FUniversal 2nd Factor安全令牌。U2F是一种基于硬件的安全认证标准,它为用户提供双因素身份验证,增强了...
fidoU2FServer:FIDO U2F서버
02-24
FIDO U2FUniversal 2nd Factor)是该联盟推出的一种两步验证技术,它通过硬件密钥为用户提供额外的安全层。fidoU2FServer则是一个实现FIDO U2F协议的服务器端组件,用于配合客户端应用进行安全的身份验证。 **...
基于U2F的移动支付安全相互认证协议
02-26
基于U2F的移动支付安全相互认证协议
U2FDevice:Raspberry Pi 0的U2F设备协议的实现
02-05
U2FDevice:Raspberry Pi 0的U2F设备协议的实现
devise-fido-u2f:一个设计模块,可额外使用FIDO U2F硬件令牌(例如Yubico USB安全密钥)进行身份验证
05-20
Rails设计的FIDO U2F认证 这是一个让Rails Devise用户针对第二个因素进行身份验证的宝石。 入门 Devise FIDO U2F可与Rails 4.2或更高版本以及Devise 3.2及更高版本一起使用。 您需要使用以下命令将其添加到应用程序的Gemfile中: gem 'devise_fido_usf' 然后,运行bundle install进行安装。 在使用它之前,您需要通过运行其安装生成器进行设置: $ rails generate devise_fido_usf:install 在安装过程中,一些说明将输出到您的控制台。 请仔细遵循这些说明。 具体来说,您需要调整您的Devise模型,使其同时包含FIDO U2F注册和身份验证模块。 例如,您需要app/models/user.rb添加到app/models/user.rb : devise :
python-fido2:提供FIDO 2.0的库功能,包括通过USB与设备进行通信
03-17
python-fido2 提供用于通过USB与FIDO设备通信以及验证证明和断言签名的库功能。 警告 该项目处于测试阶段。 期望事情随时改变或破坏! 警告 0.9版是该库的最后一个计划版本,它将支持Python2。下一个计划的主要版本是1.0,它将需要Python 3或更高版本。 该库旨在支持FIDO U2FFIDO 2.0协议,以通过客户端到身份验证器协议(CTAP 1和2)与USB身份验证器进行通信。 除了这种低级别的设备访问之外,在fido2.client和fido2.server模块中定义的类fido2.server实现了更高级别的操作,这些功能在与Authenticator接口或实现对依赖方的WebAuthn支持时非常有用。 有关用法,请参见examples/目录。 参考 这些与WebAuthn和FIDO2相关的链接可以帮助您入门: Yubico WebAuthn
Fido_u2f:Java中的U2F服务器演示
05-01
Fido_u2f Java中的U2F服务器演示
django-mfa:Django-mfa(多因素身份验证)是一个简单的程序包,可为django Web应用程序增加额外的安全层。 它为Web应用程序提供了一个随机更改的密码,以提供额外保护,并且还支持u2f
02-04
此外,Django-mfa还支持Universal 2nd FactorU2F),这是一种基于硬件安全密钥的标准,如YubiKey。U2F设备提供物理形式的认证,用户只需将密钥插入USB端口或通过近场通信(NFC)连接,然后按下一个按钮即可完成...
Universal 2nd Factor (U2F) 概述(4)-特定的公私秘钥对
WHO ARE YOU
08-28 562
特定的公私秘钥对 U2F设备和协议需要保障用户的隐私和安全。在协议的核心内容中,U2F可以创建源线上服务或网站特定的公私秘钥对(理想上应该是包含在一个SE安全单元中)。U2F设备在用户注册时会将公钥和KeyHandle提供给源线上服务或网站。 当用户执行认证时,源线上服务或网站将KeyHandle通过浏览器返回给U2F设备中。U2F设备使用KeyHandle去验证用户的私钥,同时生成一个签名发
Universal 2nd Factor (U2F) 概述(7)-FIDO协议支持廉价的U2F设备
WHO ARE YOU
11-30 634
FIDO协议U2F项目很关键的一点是支持非常廉价的安全设备。比如支持便宜的面积很小安全芯片甚至可以没有板载内存。在U2F设备安全芯片中生成的KeyHandle不一定非要是用于用户私钥存储的索引。相反,Key Handle可以用来存储私钥和服务器相关信息,这些信息可以被加密保存到一个Key Handle中。(例如使用AES加密私钥和服务器信息)。另外,U2F设备也可以将这些信息在存储非安全芯片的存储空
U2F协议解析
liuke
10-29 5339
服务器关联的密钥对 U2F设备产生的密钥对应该是服务器关联的,一对密钥对应一个服务器,而不是一个U2F设备对应一个服务器。在 注册的时候,服务器U2F设备传入服务器相关信息,U2F设备产生一对密钥对,将此密钥对和服务器相关信息相 关联,给此密钥对分配一个key handle,将其和公钥传给服务器服务器将注册的账户信息,公钥,key handle 全部关联在一起并保存。 当用户需要使用
ubuntu安装U2F
03-01
Ubuntu是一种流行的Linux操作系统,支持U2FUniversal 2nd Factor)认证。U2F是一种基于公钥加密的身份验证标准,可以提供更高的安全性。 要在Ubuntu上安装U2F,您需要执行以下步骤: 1. 首先,确保您的Ubuntu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值