回答情况:
提问时间:
问题标签:
我已经开始摆弄U2F了,它看起来真的很有希望。给自己弄了一些安全钥匙然后开始挖掘。我成功地创建了一个工作注册/登录演示网站,它使用U2F令牌和U2F Chrome扩展很好地工作。
然而..。这就是我的问题所在:我还为我的Google账户注册了一个安全密钥,并立即被这样一个事实所震惊,那就是它不需要使用U2F Chrome扩展。事实上,我已经完成了所有的谷歌注册和登录,甚至没有安装分机。我读过(一些) FIDO规范,并看到可能有两个API级别: high --这是扩展公开的u2f名称空间;和-和l
浏览 8修改于2015-05-28得票数 11
回答已采纳
我有一个只支持U2F的yubikey。它不支持FIDO2。我读过关于U2F的文章,我理解它是如何工作的。如果将我的密钥注册为U2F,它能用于FIDO2吗?
浏览 0提问于2019-09-14得票数 3
2回答
FIDO联盟的通用第二因子(U2F)是一种新的、有前途的替代密码的方法。FIDO联盟由许多玩家组成,但到目前为止,似乎只有谷歌网站支持它。还有其他网站我可以用我的U2F令牌登录吗?
浏览 0提问于2015-01-15得票数 13
但是U2F在Mac中使用没有yubikey的Touchbar上的chrome。这是否意味着MAC实现了U2F协议?(但U2F不适用于狩猎!)
在MAC情况下,谁在生成和验证密钥句柄?
浏览 0提问于2019-09-28得票数 3
回答已采纳
1回答
如果我对某个服务上的两个帐户使用相同的U2F密钥,该服务能检测到并匹配这些帐户吗?
同样地,如果我对两个不同的服务使用相同的U2F密钥,那么这些服务是否能够串通以匹配它们之间的帐户呢?
浏览 0提问于2015-10-25得票数 9
回答已采纳
2回答
FIDO联盟的通用第二因子(U2F)是一种新的、有前途的替代密码的方法。FIDO联盟由许多玩家组成,但到目前为止,似乎只有谷歌网站支持它。还有没有其他网站可以用我的U2F令牌登录?
浏览 0修改于2015-05-28得票数 24
回答已采纳
我正在搜索有关如何将U2F (使用YubiKey或类似设备)集成到域(将是Windows2016Server)的信息。特别是,我有兴趣保护windows登录到工作站/服务器,以便将U2F令牌作为第二个因素(密码根本就不起作用)。
浏览 0提问于2016-11-25得票数 11
因此,这种方法允许无限数量的服务与U2F认证的YubiKeys相关联。U2F设备和协议需要保证用户的隐私和安全。作为协议的核心,U2F设备具有一种功能(理想情况下,包含在安全元素中),它可以创建特定于源的公钥/私钥对。在用户注册步骤期间,U2F设备向原始在线服务或网站提供公钥和密钥句柄。稍后,当用户执行身份验证时,原始在线服务或网站通过浏览器将密钥句柄发送回U2F设备。U2F设备使用密钥句柄来标识用户的私钥,并创建一个签名,该签名被发送回原点以验证U2
浏览 0提问于2020-08-19得票数 8
回答已采纳
U2F密钥因其安全特性而受到赞扬。但是我害怕使用如此安全的东西,当它被损坏时,我无法访问我自己的帐户。好吧,所以我不用U2F就能得到我的数据,但是.潜在的入侵者也不需要U2F。避免电子邮件/电话路径是U2F设备背后的关键所在,对吗?我的问题如下--我是否遗漏了什么东西,或者损坏(真或假)的U2F密钥实际上是一个弱点?我的意思是要么恢复对用户(和入侵者)很容易,要么对用户(和入侵者)来说很难/不可能?
浏览 0修改于2020-06-16得票数 0
U2F设备存储内部计数器以解决问题,计数器值被发送回服务器(来源)。如何解决这个同步问题?如果服务器显示的计数器低于当前的u2f计数器,那么u2f令牌是否仍然接受挑战?
浏览 0提问于2021-07-13得票数 0
回答已采纳
我最近开始研究Node.js和Javascript中的U2F。app.js:const Cors = require("cors");}, app).listen(3000, () => {});
routes
浏览 8提问于2019-08-12得票数 0
回答已采纳
我在我的Ubuntu20.04上为PAM启用了U2F设备身份验证。一切正常工作,所以我可以通过密码和U2F设备触摸登录。auth sufficient pam_u2f.so authfile=/etc/u2f_mappings cue📷
系统在登录时应
浏览 0修改于2021-01-30得票数 1
作为第二个因素,任何支持U2F密钥的站点都可以在Chrome /Windows上使用BLE U2F安全密钥吗?
我可以在支持安卓智能手机的NFC/BLE U2F键上使用哪些站点/应用程序?
浏览 0修改于2017-03-11得票数 0
回答已采纳
我目前正在使用window.u2f API在我的网站上实现U2F双因素身份验证。它们在火狐中是原生可用的(当about:config标志被启用时),并通过Chromium与库一起使用。我读到新的是向后兼容的,也支持FIDO U2F,然而,我找不到任何关于如何实现它的信息。所有的示例似乎只是演示FIDO2无密码登录,这不是我想要做的。如何使用网络身份验证API实现具有等效window.u2f.register和window.u2f.sign函数的FIDO U2F?
浏览 19修改于2018-12-06得票数 3
1回答
继谷歌泰坦( Google )设备上的最近在ZDNet发表的文章之后,一家中国厂商设计和制造了这种设备,并可能倾向于内置后门:考虑到所使用的协议和标准,在理论上是否有可能在U2F设备上注入后门?
浏览 0修改于2018-10-17得票数 1
我希望在脱机应用程序中使用U2F协议。这个应用程序与互联网没有连接,我想知道是否可以在离线环境中使用U2F,因为它需要一些来源。
浏览 4提问于2018-05-31得票数 1
回答已采纳
使用U2F USB身份验证密钥登录到诸如Google这样的服务似乎是个好主意。但是,这些服务通常允许您注册备份双因素身份验证(2FA)方法,在丢失U2F物理设备时可以使用该方法。您可以使用“备份方法”登录这些服务,这一事实似乎从一开始就挫败了拥有U2F密钥的意义。如果安全性只有最弱的一环那么一个密码访问帐户的黑客就可以绕过U2F设备,声称密钥丢失了,使用(例如)短信。理想情况下,可以购买两台U2F设备,它们都注册了相同的“秘密”。如果不允许任何其他的2FA方法,那么在U2F设备丢失的情况
浏览 0修改于2017-12-17得票数 7
回答已采纳
我使用剧作家在我使用Fido2 u2f的网站上实现自动化。我不能在无头模式下运行它,因为我需要准备好在提示时触摸我的u2f。这太烦人了。谢谢。
浏览 14提问于2022-03-05得票数 -1
2回答
当我购买一个U2F设备时,比如Yubikey智能卡,供应商会在上面硬编码一个私钥,稍后用户会在一个挑战响应机制中使用它,还是他们只在那里放上某种“种子”,后来当我将设备插入到我的计算机中时,它会被用来创建一个私钥
浏览 0提问于2017-01-31得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号