qbqbqbqb

qbqbqbqb

V2EX 第 143992 号会员,加入于 2015-10-23 12:47:57 +08:00
今日活跃度排名 1842
根据 qbqbqbqb 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
qbqbqbqb 最近回复了
其实用某些指纹识别器驱动自带的旧版设置 UI 程序(比如说 synaptics 的指纹驱动自带一个,是 Win7 用的,那时候没有 Windows hello 必须驱动自带一个录入指纹的 UI 程序),是可以绕过 Windows Hello 启动生物识别的,甚至可以不设置 PIN ,仅用密码+生物识别两种登录方式。

你可以去网上下个任意的指纹识别器的 Win7 驱动,然后把里面的设置 UI 的 exe 提取出来用。功能上应该都是通用的,通过调用 Windows 遗留的旧版生物识别 API 录入指纹。



如果是人脸的话没办法,这个一般都依赖 Windows Hello 。
35 天前
回复了 lurui45 创建的主题 信息安全 普通人如何保护账户密码安全
@YGHMXFAL 硬件令牌和生物认证还是不一样的。

像 yubikey 这样的硬件令牌内部用的就是标准的签名/加密手段,再外加一个私钥不能导出的特性,事实上是最安全的,不仅能做 2FA 的第二因子,还可以做无密码账户的唯一因子,一步验证,照样不失安全性。
并且令牌可以设置 PIN (防止被他人捡走使用),可以要求认证时触摸实体按钮(防止被不知情使用),你说的几个问题基本都不存在。
就是丢了比较麻烦,需要提前准备备用手段,这个备用手段可能不如令牌本身安全。

生物认证恰好相反,基本没啥安全性可言(因为生物特征没法直接派生私钥,不能起到加密的功能,本质上只是一个较弱的认证手段),主要还是为了方便,只用于锁屏快速解锁(公共场合还可以防偷窥密码)/免密支付替代品(有了指纹支付日常使用就很方便了,不必开更不安全的免密支付了)。
35 天前
回复了 lurui45 创建的主题 信息安全 普通人如何保护账户密码安全
TOTP 用开源的 Aegis ,可以导出加密备份
@helleon 没啥支持不好的吧,我直接用网上下的 ffmpeg 二进制(都不是自己编译的),调用 amd 的 amf ,硬编码、硬解码都没啥问题
@ljyst 你说的这种叫做 session id ,需要后端保存状态(也就是你说的“保存在 session 里”)。

token 一般指的是支持无状态校验身份的,原理上是把用户身份和过期时间加密之后发给客户端,这样后端无需维持 session ,只要解密 token 就可以验证用户身份,在分布式的场景下很有用。可以了解一下 jwt 。
62 天前
回复了 SilentOrFight 创建的主题 云计算 谷歌云是不是不让注册试用了?
@princeofwales 现在谷歌港区是可以用银联卡。好像还有一些其它的亚洲国家也可以。美区不行。
71 天前
回复了 coolfan 创建的主题 Linux 双系统从 Linux 快速切换到 Win, Gnome 插件
@Greendays
UEFI 本身就提供一次性启动项的功能,直接让主板在下次开机的时候启动 bootmgfw.efi 就可以了。

需要安装 efibootmgr ,先用 efibootmgr 命令查看有哪些启动项,找到 Windows Boot Manager 前面的四位数编号,然后用命令 efibootmgr -n XXXX 指定下次启动项即可( XXXX 是上面查到的四位数编号),只对下一次开机有效,重启第二次又会恢复默认。

这种方法原理上是完全绕过启动器了,所以对于其它启动器比如 grub 也是有用的。
@libook Xorg 原生的网络渲染性能很差的,除非是高速低延迟的本地局域网,不然几乎不可用,很多情况下连 VNC 这种普通的远程桌面都不如。

因为现在 X 也不是纯粹的 C-S 架构,有很多诸如 SHM, DRM 之类的扩展用于优化本机渲染。网络渲染性能损失很大。
@ecloud 不是说内置 VPN 功能,这里说的是第一方提供的用于隐私保护的 VPN 服务
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1100 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 18:22 · PVG 02:22 · LAX 11:22 · JFK 14:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.