1
yegle 2011-12-22 20:54:55 +08:00
提问有问题。如果能找到更好的账户验证方式,为什么要用固定密码呢?既然不用固定密码了,为什么还需要密码保护方案呢?一次性密钥几乎是终极解决方案
Google Authenticator(软件方案) yubikey(硬件方案) |
2
johnj 2011-12-22 21:02:29 +08:00
只基于硬件的非常不好:无法抵御zf的蛮力搜查。
|
4
kokdemo OP @yegle 一次性密钥是好,就像强大的防盗门,但是他也有自身的问题,若是硬件丢失了,或是基础密码忘了那也不蛋疼?我觉得基于人体的那些特征的会比较好一些
|
5
yegle 2011-12-22 23:22:59 +08:00
@johnj 可以做two-factor authentication。实际验证用的字符串是一个动态密码(基于硬件或基于特定软件)加上你自己记忆在脑中的静态密码
这样除非同时满足两个条件,政府才能登入你的账户: 1. 你泄漏了你自己记忆的静态密码 2. 政府获得了用于生成动态密钥的硬件或软件 |
8
cysnap 2011-12-23 08:58:56 +08:00
最好的获得密法的办法:严刑逼供,省时省力。
|