返回列表 发帖
查看: 2034|回复: 7

建议:可不可以增加密钥对登陆

324

主题

1352

回帖

1862

积分

已臻大成

贡献
12 点
金币
8 个
发表于 2022-2-21 16:34:04 来自手机 | 查看全部 |阅读模式
突然想到,管理人员也就是uid1、2在异地登陆时如果是第一次登陆强制使用密钥对登陆,类似于服务器密钥对
新老会员也可以自由绑定密钥对
重要的是密钥对提升安全的同时,还提升了登陆速度,如果选择使用密钥对登陆,再也不用输入密码,验证码形同虚设,所以验证码都省了
一个txt密钥文件的事
回复

使用道具 举报

324

主题

1352

回帖

1862

积分

已臻大成

贡献
12 点
金币
8 个
 楼主| 发表于 2022-2-21 17:04:52 来自手机 | 查看全部
想法就是 如果密钥文件保管不善丢失,可以在修改密码那里一键生成新的密钥对

便捷性感觉pc提升有限,因为qq登陆更加便利
手机端就不一样了,移动端qq登陆强制弹出默认浏览器,并且数据还不互通,体验差劲
密钥对就排派上用场了,而且手机读取本地文件更方便
回复

使用道具 举报

40

主题

2954

回帖

5017

积分

应用开发者

Discuz! 运维

贡献
186 点
金币
667 个
QQ
发表于 2022-2-21 17:53:10 | 查看全部
修改密码那里一键生成新的密钥对
那和没有有什么区别
手机读取本地文件更方便
IOS貌似并不容易
回复

使用道具 举报

324

主题

1352

回帖

1862

积分

已臻大成

贡献
12 点
金币
8 个
 楼主| 发表于 2022-2-21 18:51:33 来自手机 | 查看全部
科站网 发表于 2022-2-21 17:53
那和没有有什么区别
IOS貌似并不容易

1 还是有区别的,如果非家里电脑如网吧、宾馆等环境密钥对登陆更安全,也能有效的防止键盘记录等风险
如果关闭密码登陆,如果密钥文件丢失可以通过找回密码一键更换密钥对
2 一个txt文本,随便放在手机一个文件夹下都可以

当然  上面那些只是猜想
回复

使用道具 举报

2

主题

1410

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2022-2-21 20:51:43 | 查看全部
这个相当于一个文件化的安全提问,安全性提升相对于现有安全提问体系有限,而且手机端上传文件也是个难事。
开坑搞这个不如 OTP 或者 WebAuthN 了。后者有计划不过可能得很久之后了。
嗯 有道理 看到很多服务器特别是大厂都推荐密钥对登陆,所以认为登陆安全策略非常成熟 看来应用场景不一样未必都适用 
发表于 2022-2-21 21:13
回复

使用道具 举报

19

主题

165

回帖

203

积分

炉火纯青

贡献
0 点
金币
10 个
QQ
发表于 2022-2-23 17:14:25 | 查看全部
可以,搞个接口。
回复

使用道具 举报

5

主题

121

回帖

233

积分

炉火纯青

贡献
3 点
金币
67 个
发表于 2022-2-23 19:31:05 | 查看全部
老周部落 发表于 2022-2-21 20:51
这个相当于一个文件化的安全提问,安全性提升相对于现有安全提问体系有限,而且手机端上传文件也是个难事。 ...

支持 WebAuthN
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2025-5-1 14:05 , Processed in 0.120491 second(s), 24 queries .

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2025 Discuz! Team.

关灯 在本版发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表