有没有人有兴趣提出一种稳定可靠方便的密码保护方案?或者做一套基于开源硬件的保护装置?
kokdemo · 2011-12-22 20:52:13 +08:00 · 3484 次点击这是一个创建于 4515 天前的主题,其中的信息可能已经有所发展或是发生改变。
我目前想到的有基于 二维码扫描、指纹识别,nfc接触 的三层加密方案(物理-私钥-密码)
 |
1
yegle 2011-12-22 20:54:55 +08:00
提问有问题。如果能找到更好的账户验证方式,为什么要用固定密码呢?既然不用固定密码了,为什么还需要密码保护方案呢?一次性密钥几乎是终极解决方案
Google Authenticator(软件方案) yubikey(硬件方案) |
 |
2
johnj 2011-12-22 21:02:29 +08:00
只基于硬件的非常不好:无法抵御zf的蛮力搜查。
|
 |
4
kokdemo OP @yegle 一次性密钥是好,就像强大的防盗门,但是他也有自身的问题,若是硬件丢失了,或是基础密码忘了那也不蛋疼?我觉得基于人体的那些特征的会比较好一些
|
|
5
yegle 2011-12-22 23:22:59 +08:00
@johnj 可以做two-factor authentication。实际验证用的字符串是一个动态密码(基于硬件或基于特定软件)加上你自己记忆在脑中的静态密码
这样除非同时满足两个条件,政府才能登入你的账户: 1. 你泄漏了你自己记忆的静态密码 2. 政府获得了用于生成动态密钥的硬件或软件 |
 |
8
cysnap 2011-12-23 08:58:56 +08:00
最好的获得密法的办法:严刑逼供,省时省力。
|
Select Language