首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  cccer  ›  全部回复第 3 页 / 共 9 页
回复总数  173
1  2  3  4  5  6  7  8  9  
332 天前
回复了 raw0xff 创建的主题 程序员 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端?
@raw0xff 上面已经说了吗、,至少一个生物识别或者 PIN ,PIN 并不等于密码,是绑定设备的限次数的令牌。
PIN 任何时候都不能告诉别人,而且因为有限制次数无法遍历。
332 天前
回复了 raw0xff 创建的主题 程序员 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端?
@raw0xff "所以只要知道锁屏密码就能登录凭证,感觉不安全",这句话是错的,passkeys 在安全设备上至少是需要一个生物识别或者 PIN ,并不是只需要锁屏密码,而且这个 PIN 是有尝试次数到了次数就无法使用。
passkeys 作为互联网巨头联合推出的新一代登录解决方案,至少不会有明显的安全问题,只可能存在一些不安全的实践。
332 天前
回复了 raw0xff 创建的主题 程序员 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端?
如果准备舍弃密码登录,就至少要注册 2-3 个 Passkey 设备,或者可以云同步的 Passkey 管理器。
332 天前
回复了 raw0xff 创建的主题 程序员 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端?
Passkey 并不只有生物识别,usb key 硬件认证器、手机扫描认证、windows hello pin 、密码管理器等都可以认证。
332 天前
回复了 irongerx 创建的主题 分享创造 RYDAPLink 下载器开源啦
typec 接口 cc 最好还是下拉 5k1 吧
333 天前
回复了 acess 创建的主题 信息安全 [旧闻]LPC 总线嗅探 TPM 通信破解 BitLocker
现在大多电脑都是 ftpm ,集成到 CPU 内部还能嗅探吗
337 天前
回复了 gentrydeng 创建的主题 浏览器 Google Chrome 已支持使用 Zstandard(zstd)作为 Content-Encoding
nginx 没有自带 Brotli ,每次升级 nginx 都要重新编译太麻烦了,用了一段时间就换回了 gzip 。
337 天前
回复了 Explr 创建的主题 程序员 手机扫描电脑二维码使用 Passkey 登录时需要两个设备都连接谷歌服务器吗?
@Explr QR 验证属于混合传输,大概流程如下(细节可能有误):

1. 电脑通过二维码展示一个公钥和一个秘钥
2. 手机扫描后把通过秘钥加密后的网络隧道服务器和其他信息广播出去
3. 电脑收到广播后就拿到了网络隧道地址和必要信息,也同时验证了认证器就在附近
4. 后续电脑就通过这个网络隧道来和认证器通讯

参考: https://fidoalliance.org/specs/fido-v2.2-rd-20230321/fido-client-to-authenticator-protocol-v2.2-rd-20230321.html#sctn-hybrid
337 天前
回复了 Explr 创建的主题 程序员 手机扫描电脑二维码使用 Passkey 登录时需要两个设备都连接谷歌服务器吗?
记住设备这个功能也同理,在注册时双方已经提供了可信证明和网络隧道的地址,后续直接通过这个隧道通信就行。
337 天前
回复了 Explr 创建的主题 程序员 手机扫描电脑二维码使用 Passkey 登录时需要两个设备都连接谷歌服务器吗?
1. QC 验证时 BLE 蓝牙只是提供握手及接近度证明,后续通信是通过网络隧道完成,这个网络隧道是认证器提供的(本文中的 Google )。
2. Windows 需要代理是因为与认证器通信工作是由 Windows 完成的。
343 天前
回复了 Windyzhou 创建的主题 Android 想请教一下站内大神,两台手机之间能不能通过 c 口直接传数据?
理论上是可以,没试过。
安卓手机都带有 USB 共享网络功能,一台手机共享网络然后打开 ftp 服务器,另一台 ftp 下载即可。
344 天前
回复了 0o0O0o0O0o 创建的主题 程序员 vaultwarden 备份思路
直接 sqlite3 原文件提交就行,git 自己会压缩相同部分。我每次备份提交 500k ,500 多提交整个仓库才 4M 大小。
347 天前
回复了 allmightbe 创建的主题 程序员 为什么 uart 两个数据帧之间必须有空闲位?
@yolee599 那可能我理解错了,以位你说的空闲时间就是”停止位“
347 天前
回复了 allmightbe 创建的主题 程序员 为什么 uart 两个数据帧之间必须有空闲位?
@yolee599 同步信号是高电平(停止位或者空闲)到低电平(起始位)跳变中断实现的。
当上一个字节的最后比特是低电平时,这时候硬件根本无法区分开始位的起止时间,也就无法实现同步时钟。
349 天前
回复了 allmightbe 创建的主题 程序员 为什么 uart 两个数据帧之间必须有空闲位?
1. 串口依赖系统时钟,但设备的时钟本身就有存在误差,或者波特率和设备时钟频率不能整除导致误差,所以需要一个停止位来同步时钟。
2. 停止位还能校验数据合法性,如果没有停止位,总线被卡到了低电平时,设备会无法检测出异常,只会认为一直在接收 0x00 。
351 天前
回复了 alexandiachen 创建的主题 随想 我突然有个疑问,很多人在说游戏是电子鸦片,为什么没有人说书籍是纸质鸦片呢?
以前小说和游戏不是一个待遇,只是没网络现在很多人不知道而已。
354 天前
回复了 kris0502 创建的主题 程序员 为什么现在 qq 不让用 gif 动态头像了,是有审查原因吗
@iblessyou 新的图片格式都自带支持动图,比如 apng 、webp 、avif
358 天前
回复了 kris0502 创建的主题 程序员 为什么现在 qq 不让用 gif 动态头像了,是有审查原因吗
@iblessyou 因为 gif 是很古老的格式了,基本没有任何的性能优化,没有帧间压缩也没有硬解。
359 天前
回复了 kris0502 创建的主题 程序员 为什么现在 qq 不让用 gif 动态头像了,是有审查原因吗
gif 体积大还影响客户端性能,另外动图可以作为后续的增值服务赚钱(比如 B 站)
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2477 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 03:32 · PVG 11:32 · LAX 19:32 · JFK 22:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.