V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RqPS6rhmP3Nyn3Tm
V2EX  ›  问与答

相比 Yubikey,为什么厂商不选择证书认证的方式呢?

  •  
  •   RqPS6rhmP3Nyn3Tm · 2015-11-06 16:30:56 +08:00 via iPad · 1703 次点击
    这是一个创建于 3340 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前几天了解了一下 Yubikey ,产生了这个疑惑。 Yubikey 个人感觉对移动端不是很友好,而且需要连接 Yubikey 生产厂商的服务器验证。
    如果让用户在本地生成 GPG 密钥对,将公钥提交上去。登录时网站返回一个随机字符串,让浏览器使用私钥签名。签名验证通过后即可登录。相比 Yubikey 应该是个对移动端友好而且很开放的标准吧?
    不了解这个领域,还希望解惑。

    1 条回复    2015-11-06 19:17:53 +08:00
    billlee
        1
    billlee  
       2015-11-06 19:17:53 +08:00
    Yubikey is what you have. Private key is what you know.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2558 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:53 · PVG 13:53 · LAX 21:53 · JFK 00:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.