jocover 最近的时间轴更新 jocover 最近的时间轴更新 |
jocoverV2EX 第 90404 号会员,加入于 2015-01-06 22:48:03 +08:00 |
www.jiangwei.org
| 基于 esp32 的 u2f/passkeys 的开源项目
1 分享创造 • jocover • 32 天前 • 最后回复来自 youzengwei
|
18 |
| Linode 的 IP 全被 twitter ban 了 Twitter • jocover • 2023-07-03 19:38:58 PM |
jocover 最近回复了
17 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 从理论上说,对一个文件 用两个不同 512bytes 公开 salt 计算 SHA256 然后拼接 / 用一个公开 512bytes salt 计算 SHA512 二者得到的 hash 都是 64bytes,哪个结果进行碰撞攻击的难度更大? |
2^256+ 2^256 大还是 2^512 大,很简单吧
17 天前 回复了 geelaw 创建的主题 › 分享创造 › 在 V2EX 摸鱼引出的密码学研究,论文终于出版了,感谢一下 @sillydaddy |
可以用在 drm 系统上,追查谁泄漏的解密 key ,但是如果很多 key 都能解密,会有人暴力破解
30 天前 回复了 xiaobai332 创建的主题 › 软件 › passkey 是否该存到密码管理器中? |
@xiaobai332 默认不需要按钮,配置里有个 BUTTON_ENABLE ,开启后需要按钮确认。
具体文件在 main/Kconfig.projbuild 可以查看
具体文件在 main/Kconfig.projbuild 可以查看
30 天前 回复了 xiaobai332 创建的主题 › 软件 › passkey 是否该存到密码管理器中? |
@jocover 我的开源项目,淘宝花 10 元买个 esp32 s2 mini 就能当 passkey 用了,买 yubikey 实在太贵了
30 天前 回复了 xiaobai332 创建的主题 › 软件 › passkey 是否该存到密码管理器中? |
181 天前 回复了 Sekai 创建的主题 › Amazon Web Services › Lightsail 准备涨价啦~ |
我用 Linode 也是 5 刀
184 天前 回复了 raw0xff 创建的主题 › 程序员 › 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端? |
@raw0xff 这东西标准是要去验证用户设备证书是否有效,否则你用第三方设备可以轻易模拟 passkeys 登录,然后 dump 出设备上保存的登录凭证,就可以实现你网站登录凭证复制到其他设备了
验证证书需要 metadata ,不过里面有几百个通过认证的设备,所以你服务器验证证书挺费时间,证书会在设备 authenticatorMakeCredential 后返回给你的服务器
苹果是验证证书的,github 和 google 是忽略这一步的
当然 passkeys 的验证设备是用户选择的,客户可以选择开源方案或者花钱买一个有认证的设备
设备认证的 metadata 下载地址:
https://fidoalliance.org/metadata
我的开源 passkeys 实现项目
https://github.com/jocover/esp32_u2f
验证证书需要 metadata ,不过里面有几百个通过认证的设备,所以你服务器验证证书挺费时间,证书会在设备 authenticatorMakeCredential 后返回给你的服务器
苹果是验证证书的,github 和 google 是忽略这一步的
当然 passkeys 的验证设备是用户选择的,客户可以选择开源方案或者花钱买一个有认证的设备
设备认证的 metadata 下载地址:
https://fidoalliance.org/metadata
我的开源 passkeys 实现项目
https://github.com/jocover/esp32_u2f
184 天前 回复了 raw0xff 创建的主题 › 程序员 › 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端? |
用户学习成本太高,可能就不会注册你网站了
生物识别也就是设备返回给你的结果,至于是不是真的去识别了,都能修改的
生物识别也就是设备返回给你的结果,至于是不是真的去识别了,都能修改的
187 天前 回复了 jocover 创建的主题 › 分享创造 › 基于 esp32 的 u2f/passkeys 的开源项目 |
@OutOfMemoryError 只是这个最便宜,其他开发板比这个贵
188 天前 回复了 jocover 创建的主题 › 分享创造 › 基于 esp32 的 u2f/passkeys 的开源项目 |
@xianzheng
1 、没 esp32 开发板的话淘宝 10 元买个 s2 mini 开发板
2 、去 https://github.com/jocover/esp32_u2f/releases 发布页下载 esp32s2 版的固件
3 、去 https://github.com/espressif/esptool/releases 下载刷机工具
4 、按板子上按钮和重启键进入刷机模式
5 、输入 esptool erase_flash 先清除 flash
6 、然后输入 esptool --chip esp32s2 write_flash --flash_mode dio --flash_size 2MB --flash_freq 80m 0x1000 bootloader/bootloader.bin 0x8000 partition_table/partition-table.bin 0x10000 esp32_u2f.bin 刷固件
7 、完成
1 、没 esp32 开发板的话淘宝 10 元买个 s2 mini 开发板
2 、去 https://github.com/jocover/esp32_u2f/releases 发布页下载 esp32s2 版的固件
3 、去 https://github.com/espressif/esptool/releases 下载刷机工具
4 、按板子上按钮和重启键进入刷机模式
5 、输入 esptool erase_flash 先清除 flash
6 、然后输入 esptool --chip esp32s2 write_flash --flash_mode dio --flash_size 2MB --flash_freq 80m 0x1000 bootloader/bootloader.bin 0x8000 partition_table/partition-table.bin 0x10000 esp32_u2f.bin 刷固件
7 、完成
Select Language