Universal 2nd Factor (U2F) 概述(5)-用户提醒:设备“激活”和浏览器提示

最新推荐文章于 2022-02-26 20:58:50 发布
最新推荐文章于 2022-02-26 20:58:50 发布
阅读量507 收藏
点赞数
分类专栏: U2F 文章标签: fido U2F

一般U2F设备上都有物理的确认用户存在元件(比如一个按键或者其他类型的传感器等),用户通过这个物理元件去激活U2F设备进入以下的工作流程:

注册:当设备已经被激活,U2F设备会反馈一个请求去生成一组秘钥对。当然,浏览器会先弹出提示用户是否允许此设备的注册提示,只有在用户同意的情况下,浏览器才会调用U2F JavaScript API去要求U2F 设备生成秘钥对。

认证:在认证的过程中,浏览器会下发一些需要设备签名的数据到设备中。当然签名之前此设备需要被用户使用物理元件进行确认,比如按压设备的确认按键。主要是确保此签名是在用户的允许下操作的,同时也防止了恶意软件在用户为确认的状态下进行自动签名。
当用户尝试第一次去认证特定的源网站时(U2F JavaScript会调用“Get me a signature from the U2F device”),浏览器可以弹出是否允许调用设备进行认证的提示内容,当然浏览器也可以提供“记住设置”的选项,方便用户下次进行认证是不必再选择了。这个设置也可以在浏览器设置中取消。

总结来说,用户需要触碰按键进行注册,浏览器也会有相应提示。依赖方可在流程中加入这些操作的步骤提示来引导用户。注册是非常有价值的操作过程:它给源网站输出了强认证用户的一种能力,所以必须要认真对待。认证过程中(即线上服务或网站要进行用户认证签名时),用户需要激活设备进行签名。从1.2版本开始,可以在没有用户的情况下请求设备签名。签名清楚地表明它是在没有用户在场的情况下做出的,因此必须由在线服务或网站进行处理。

dyson.zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
universal-url:节点和浏览器的WHATWG URL
05-08
通用网址 节点和浏览器的WHATWG 。 对于Node.js版本>= 8 ,将使用本机实现。 对于< 8>= 6 。 要安装,请在命令行中输入以下命令: npm install universal-url用法const { URL , URLSearchParams } = require ( '...
ky-universal:在Node.js和浏览器中使用Ky
05-26
在Node.js和浏览器中使用Ky 为浏览器而设计,但通过使用和来填充大多数必需的浏览器API,该软件包也可以在Node.js中使用它。 该软件包可用于: 同构代码 使用服务器端呈现(SSR)的Web应用程序(React,Vue.js等...
Universal 2nd Factor (U2F) 概述
WHO ARE YOU
08-24 2439
Universal 2nd Factor (U2F) 概述 FIDO联盟建议标准 2017-04-11 摘要 FIDO U2F 协议为应用依赖方的终端用户提供了一个强大的第二因子安全认证。减少了应用依赖方对于密码的依赖性。这个密码甚至可以简单到使用4位的数字PIN码。终端用户只需要携带一个支持U2F设备即可在所有支持此协议的应用依赖方使用。用户获得了这个方便单一的钥匙扣设备,既方便
Universal 2nd Factor (U2F) 概述(2)-背景
WHO ARE YOU
08-24 900
背景 FIDO联盟的任务就是改造线上强认证的内在本质: 1.开发和定义出开放的、可扩展的、可互操作的技术机制规范 来取代用户基于密码的线上安全认证服务; 2.操作行业项目,以确保全球成功采用规范; 3.向公认的标准开发组织提交成熟的技术规范以进行正式标准化; 推动FIDO联盟努力的核心理念是: 1)简单实用 2)隐私保护和安全 3)标准化 主要的目标是让线上的服务以及网
Universal 2nd Factor (U2F) 概述(8)-验证U2F设备的真伪性
WHO ARE YOU
11-30 1360
U2F协议是开放的,然而为了高安全性,一个U2F设备必须是建立一定的标准。比如,Key Handle中包含了私钥和厂商的特定的规则,必须先经过认证再执行,比如FIDO认证。还有就是选择的安全芯片必须足够保证安全。出于这些考虑,依赖方需要标识这些设备的的类型,并且可以通过认证信息数据库信息验证的方式检查设备的认证属性是否可以满足要求。比如,金融服务网站可能只会会接受硬件保护的U2F设备进行验证,而其他
所需的密钥从密钥环中丢失_如果丢失U2F密钥该怎么办
culintai3473的博客
09-15 985
所需的密钥从密钥环中丢失U2F is widely regarded as the best way to secure your important accounts since it relies on access to a physical key before the account will be unlocked. But what happens if you lose that ...
了解 U2F 安全钥匙
月来better
02-26 1030
U2FUniversal 2 Factor) 安全钥匙 U2F(Universal 2 Factor)标准是由Yubico公司和Google发起的FIDO(Fast IDentity Online)联盟推出的标准,旨在提供一个方便的免驱动、通用型的密码认证令牌,期望能在让用户在有U2F认证的情况下,即使用短密码,也能实现高强度的认证。 而且这种认证是不依赖中心服务器的,完全基于公私钥/PKI体系。 U2F的物理层可以是USB-HID,也可以是NFC(目前Yubikey Neo支持),也可以是BT
universal-localstorage:在节点和浏览器中有效的本地存储
04-30
通用本地存储在节点和浏览器中有效的本地存储 在节点上,它将使用 。 在网络上,如果有本地存储可用,它将使用浏览器版本的本地存储。 如果浏览器没有本地存储,它将使用测验npm test
json-schema-ref-parser:在Node和浏览器中解析,解析和取消引用JSON模式$ ref指针
02-04
解析,解析和取消引用JSON模式$ ref指针 问题: 您已经有了一个带有$ref指向其他文件和/或URL的JSON模式。 也许您提前知道所有引用的文件。 也许你不知道。 也许有些是本地文件,有些是远程URL。 也许它们是JSON和...
universal-registrar:通用注册商实施和驱动程序
03-29
cd universal-registrar/ docker-compose -f docker-compose.yml pull docker-compose -f docker-compose.yml up 然后,您应该能够使用简单的curl请求在本地创建/更新/停用标识符,如下所示: c
U2FDevice:Raspberry Pi 0的U2F设备协议的实现
02-05
U2FDevice:Raspberry Pi 0的U2F设备协议的实现
UC浏览器 7.4 电脑版
11-27
有了它,你就能在电脑上使用手机UC浏览器,登录手机UC乐园,在电脑上玩UC乐园的各种小游戏,UC账号挂机,UC账号的申请等,本软件为触屏版,支持鼠标拖拽,ctrl+c+v复制黏贴等,各功能等待各网友开发和研究。
U2FHID协议
大白爱小花的博客
02-19 1374
FIDO(Fast IDentityOnline)联盟成立于2012年,FIDO联盟通过定义出一套开放、可扩展、可协同的技术规范,来改变现有在线认证方式,减少认证用户时对密码(password)的依赖。FIDO有两套规范:U2F和UAF。 无密码的UAF(UniversalAuthentication Framework) 用户携带含有UAF的客户设备用户出示一个本地的生物识别特征或者
U2F协议解析
liuke
10-29 5305
服务器关联的密钥对 U2F设备产生的密钥对应该是服务器关联的,一对密钥对应一个服务器,而不是一个U2F设备对应一个服务器。在 注册的时候,服务器给U2F设备传入服务器相关信息,U2F设备产生一对密钥对,将此密钥对和服务器相关信息相 关联,给此密钥对分配一个key handle,将其和公钥传给服务器,服务器将注册的账户信息,公钥,key handle 全部关联在一起并保存。 当用户需要使用
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
038ssm-jsp-mysql高校毕业生就业满意度调查统计系统.zip(可运行源码+数据库文件+文档)
04-25
高校毕业生就业满意度调查统计系统是以实际运用为开发背景,运用软件工程开发方法,采用jsp技术构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统总体结构设计、系统数据结构设计、系统功能设计和系统安全设计等;详细设计主要包括模块实现的关键代码,系统数据库访问和主要功能模块的具体实现等。最后对系统进行功能测试,并对测试结果进行分析总结,及时改进系统中存在的不足,为以后的系统维护提供了方便,也为今后开发类似系统提供了借鉴和帮助。 本高校毕业生就业满意度调查统计系统采用的数据库是Mysql,使用JSP技术开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。 关键词:高校毕业生就业满意度调查统计系统,JSP技术,Mysql数据库
universal-apk-builder:
08-09
universal-apk-builder是一个用于构建通用APK(Android应用程序包)的工具。它的作用是将一个应用程序的源代码和资源文件转换成可以在不同Android设备上运行的通用APK文件。 通常在开发Android应用程序时,需要为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值