This topic created in 5248 days ago, the information mentioned may be changed or developed.
我目前想到的有基于 二维码扫描、指纹识别,nfc接触 的三层加密方案(物理-私钥-密码)
 |
1
yegle Dec 22, 2011
提问有问题。如果能找到更好的账户验证方式,为什么要用固定密码呢?既然不用固定密码了,为什么还需要密码保护方案呢?一次性密钥几乎是终极解决方案
Google Authenticator(软件方案) yubikey(硬件方案) |
 |
2
johnj Dec 22, 2011
只基于硬件的非常不好:无法抵御zf的蛮力搜查。
|
 |
4
kokdemo OP @yegle 一次性密钥是好,就像强大的防盗门,但是他也有自身的问题,若是硬件丢失了,或是基础密码忘了那也不蛋疼?我觉得基于人体的那些特征的会比较好一些
|
|
5
yegle Dec 22, 2011
@johnj 可以做two-factor authentication。实际验证用的字符串是一个动态密码(基于硬件或基于特定软件)加上你自己记忆在脑中的静态密码
这样除非同时满足两个条件,政府才能登入你的账户: 1. 你泄漏了你自己记忆的静态密码 2. 政府获得了用于生成动态密钥的硬件或软件 |
 |
8
cysnap Dec 23, 2011
最好的获得密法的办法:严刑逼供,省时省力。
|
Select Language