- 综合排序
- 最热优先
- 最新优先
- 来自专栏安智客
FIDO U2F认证器简明原理
U2F ( Universal 2nd Factor ) 是 Yubico, Yahoo 和 Google 联合开发的基于物理设备的双因素认证协议。这个物理设备就是U2F认证器。 ? U2F认证器类似国内的U盾保护机制,使用双因子(密码+硬件介质)保护用户账户和隐私。在各种网站中,我们经常要创建和记住多个用户名和密码,而且为了安全性还需把密码设置的死长死长。 U2F认证器特点: 1. 相较于各种银行U盾,无需驱动,无需浏览器插件。 2. APDU指令遵循ISO7816-4 规范。 3. 协议简单,只有获取版本、注册和认证3条指令。 4. 以上是注册和认证的大致流程,如对技术细节感兴趣请参考《FIDO U2F Raw Message Formats》文档,下载地址: https://fidoalliance.org/specs/fido-u2f-v1.0 注册/认证:输入账号+密码(密码可以为空),插入U2F,注册/认证成功
3.1K20发布于 2018-07-30 - 来自专栏sickworm
Android工程使用org.apache.commons.codec(commons-codec)库,运行时提示Base64.encodeBase64URLSafeString“java.lang.
UAF还有个兄弟叫U2F,是个更精简的方案。U2F是一个用硬件外设(token)代替密码的方案,有点像u盾。外国已经有相关设备,Google登录已经可以通过U2F设备进行验证。 使用很方便:你在电脑插入一个U2F设备(初次需要绑定账户),再打开网页,Google就自动为你登录。腾讯也有做一个叫QKey的,很快就会面市了。U2F实用性比较强。
5.4K20发布于 2019-02-27 - 来自专栏Debian中国
OpenSSH 8.2发布 禁用ssh-rsa算法
一个是新特性,此版本增加了对 FIDO/U2F 硬件身份验证器的支持。 ? FIDO/U2F 是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。
3.4K10发布于 2020-02-24 - 来自专栏运维之美
开源堡垒机 Teleport 入门教程
in the open # source version type: local # second_factor can be off, otp, or u2f second_factor: otp # this section is used if second_factor is set to 'u2f' # u2f: # # app_id must point to the URL of the Teleport Web UI (proxy) accessible # in the open # source version type: local # second_factor can be off, otp, or u2f second_factor: otp # this section is used if second_factor is set to 'u2f' #
5.8K32发布于 2019-07-01 - 来自专栏网络安全技术点滴分享
语音识别技术实战:从iOS到GPT的优化之路
因此,我们将把许多细节留给网络上已有的众多WebAuthn指南,而是重点关注U2F中的结构如何被继承到WebAuthn中并进行了更新。 该系统无法识别的一些不常见单词包括U2F、CTAP、FIDO、CTAP2、JSON、FIDO2、WebAuthn、持有者令牌、哈希、钓鱼、RP ID、通行密钥、caBLE和密码管理器。 因此,我们将把许多细节留给网络上已有的众多WebAuthn指南,而是重点关注U2F中的结构如何被继承到WebAuthn中并进行了更新。
17710编辑于 2025-10-15 - 来自专栏FreeBuf
提升安全性,主流浏览器将迎来新的Web认证标准
新的FIDO2规范补充了现有的无密码FIDO UAF和第二因子FIDO U2F用例。所有FIDO2网络浏览器和在线服务均向后兼容经过认证的FIDO安全密钥。 针对与所有FIDO认证器类型(FIDO UAF,FIDO U2F,WebAuthn和CTAP)互用性的服务器的新的Universal Server认证也正在进行中。
1.3K50发布于 2018-04-17 - 来自专栏reizhi
为 WordPress 添加支持无密码登录认证
如果更进一步细分的话,FIDO1.0 标准包含 UAF 和 U2F 两个小类。UAF 即我们上面所提到的无密码登录,用额外的认证手段来代替密码。而 U2F 则是在密码验证的基础上,再增加一重验证。
1.1K10编辑于 2022-11-22 - 来自专栏数据安全架构与治理
在应用网关上启用LDAP双因子认证
作为开源产品,直接搞个硬件令牌或Token、USB Token、U2F之类的是不现实的。
1.6K10编辑于 2022-06-02 - 来自专栏安智客
Key attestation的几个关键点!
. ● U2F uses other data structures and protocols that are too specific for a general-purpose crypto toolkit
6.8K70发布于 2018-03-30 - 来自专栏FreeBuf
谷歌推出首款量子弹性 FIDO2 安全密钥
OpenSK是用Rust编写的安全密钥,支持FIDO U2F和FIDO2标准。
64330编辑于 2023-09-08 - 来自专栏夜梦星尘的折腾日记
【docker】vaultwarden | 掌握你的密码
Vault API support Serving the static files for Vault interface Website icons API Authenticator and U2F
64410编辑于 2024-08-20 网站测评:多因素认证(MFA)安全测试指南
FIDO/U2F 密钥测试移除密钥后,会话是否立即终止?测试同一密钥是否可重复绑定多个账号(违反隔离原则)。社会工程与物理测试MFA 疲劳攻击连续发送大量MFA推送通知,诱导用户误点"批准"。
49110编辑于 2025-08-12- 来自专栏Debian中国
Proxmox VE 6.1 正式版发布
此外对 TOTP 和 U2F 的双重身份验证有所改进。 高可用的方案也已得到了改进,并新增了”迁移”关闭策略,可以在关闭时将正在运行的服务迁移到另一个节点,类似于 AWS 的宿主机故障迁移方式。
3.4K30发布于 2020-01-21 - 来自专栏DevOps
Django登陆启用双因素认证
'django.contrib.messages.storage.cookie.CookieStorage'# 双因素MULTIFACTOR = { 'FACTORS': ['FIDO2', 'U2F
20500编辑于 2025-08-07 - 来自专栏网络安全与可视化
虹科分享 | 硬件加密U盘 | 管理密码安全的四大工具
然而,该工具不支持U2F,并为免费用户提供有限的密码同步。Password Boss这个密码管理工具可以在有限的几个平台上同步;Windows、MacOS、iOS和Android。
61850编辑于 2022-12-20 - 来自专栏科技云报道
密码又忘了?没关系,无密码时代要来了!
按照FIDO 1.0协议,目前产生了两种无密码认证的方式,其一是通用认证框架(下文简称为UAF),其二则是通用双因素认证框架(下文简称为U2F)。 U2F则是双因素验证,这一身份认证机制对于iOS用户和游戏玩家来说应该不会陌生,指的是在密码之外,还需要一个额外的设备接收实时验证码,例如网银的U盾、Steam令牌等等“登录器”。
1.8K10编辑于 2022-08-31 - 来自专栏开源社
将互联网密码学设施带入区块链的先行者 —— UniPass
它支持 IOS 的 Face-ID、Touch-ID,Mac 的 Touch-ID,安卓的指纹,Windows 的 Windows Hello,包括指纹、扫脸功能等,以及 FIDO U2F 的验证器它都可以支持 可以支持各种各样的设备、各种手机、FIDO 的 U2F。我们也可以支持区块链常用的硬钱包 Ledger。
1.3K10编辑于 2021-12-16 - 来自专栏数据派THU
密码就快要彻底消失了,没有人怀念它
FIDO UAF丨FIDO 另一个叫“FIDO U2F”的技术,则是通过两步验证,来提供更多的安全加密方式,包括蓝牙 / NFC 物理密钥、两步验证码等方式实现。 FIDO U2F丨FIDO 在上述两个协议之后,真正开始推动完全无密码时代的 FIDO2 协议,于 2015 年诞生。
74510编辑于 2022-08-29 - 来自专栏Rust语言学习交流
【Rust日报】 2020-01-31 Rust編譯模型災難
除了一些功能更新 重要的是不再支援32-bit Apple產品了 read more open-source security key google 使用rust實作了 OpenSK 支援 FIDO U2F
59320发布于 2020-02-20 - 来自专栏2023日志
登录GitHub要求2FA了,安全且免费密保使用
WebAuthn 是 U2F 的继承者,适用于所有现代浏览器。 为确保帐户安全,强烈建议启用 2FA,不仅在 GitHub 上启用,在支持 2FA 的其他网站和应用上也要启用。
4K01编辑于 2023-10-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号