有没有人有兴趣提出一种稳定可靠方便的密码保护方案?或者做一套基于开源硬件的保护装置?

2011-12-22 20:52:13 +08:00
 kokdemo
我目前想到的有基于 二维码扫描、指纹识别,nfc接触 的三层加密方案(物理-私钥-密码)
3565 次点击
所在节点    问与答
10 条回复
yegle
2011-12-22 20:54:55 +08:00
提问有问题。如果能找到更好的账户验证方式,为什么要用固定密码呢?既然不用固定密码了,为什么还需要密码保护方案呢?一次性密钥几乎是终极解决方案

Google Authenticator(软件方案)
yubikey(硬件方案)
johnj
2011-12-22 21:02:29 +08:00
只基于硬件的非常不好:无法抵御zf的蛮力搜查。
kokdemo
2011-12-22 23:13:34 +08:00
@johnj 但是如果做的小的话更好隐藏啊
kokdemo
2011-12-22 23:21:54 +08:00
@yegle 一次性密钥是好,就像强大的防盗门,但是他也有自身的问题,若是硬件丢失了,或是基础密码忘了那也不蛋疼?我觉得基于人体的那些特征的会比较好一些
yegle
2011-12-22 23:22:59 +08:00
@johnj 可以做two-factor authentication。实际验证用的字符串是一个动态密码(基于硬件或基于特定软件)加上你自己记忆在脑中的静态密码

这样除非同时满足两个条件,政府才能登入你的账户:
1. 你泄漏了你自己记忆的静态密码
2. 政府获得了用于生成动态密钥的硬件或软件
johnj
2011-12-23 08:30:39 +08:00
@yegle 除非多数服务商支持,否则不好推广。搞个人很难搞吧。
johnj
2011-12-23 08:31:14 +08:00
@kokdemo 基于人体的,人家把你绑架了或者杀了,都不用逼供,直接破解密码了。
cysnap
2011-12-23 08:58:56 +08:00
最好的获得密法的办法:严刑逼供,省时省力。
kokdemo
2011-12-23 12:27:47 +08:00
@yegle 要是你自己忘了密码那岂不是……
kokdemo
2011-12-23 12:28:35 +08:00
@johnj ……这有点极端了把……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/24093

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX