返回列表 发帖
查看: 1464|回复: 7

建议:可不可以增加密钥对登陆

282

主题

1155

回帖

1532

积分

已臻大成

贡献
2 点
金币
0 个
发表于 2022-2-21 16:34:04 来自手机 | 显示全部楼层 |阅读模式
突然想到,管理人员也就是uid1、2在异地登陆时如果是第一次登陆强制使用密钥对登陆,类似于服务器密钥对
新老会员也可以自由绑定密钥对
重要的是密钥对提升安全的同时,还提升了登陆速度,如果选择使用密钥对登陆,再也不用输入密码,验证码形同虚设,所以验证码都省了
一个txt密钥文件的事
回复

使用道具 举报

282

主题

1155

回帖

1532

积分

已臻大成

贡献
2 点
金币
0 个
 楼主| 发表于 2022-2-21 17:04:52 来自手机 | 显示全部楼层
想法就是 如果密钥文件保管不善丢失,可以在修改密码那里一键生成新的密钥对

便捷性感觉pc提升有限,因为qq登陆更加便利
手机端就不一样了,移动端qq登陆强制弹出默认浏览器,并且数据还不互通,体验差劲
密钥对就排派上用场了,而且手机读取本地文件更方便
回复 支持 反对

使用道具 举报

33

主题

1953

回帖

3376

积分

应用开发者

Discuz! 运维

贡献
91 点
金币
615 个
QQ
发表于 2022-2-21 17:53:10 | 显示全部楼层
修改密码那里一键生成新的密钥对
那和没有有什么区别
手机读取本地文件更方便
IOS貌似并不容易
回复 支持 反对

使用道具 举报

282

主题

1155

回帖

1532

积分

已臻大成

贡献
2 点
金币
0 个
 楼主| 发表于 2022-2-21 18:51:33 来自手机 | 显示全部楼层
科站网 发表于 2022-2-21 17:53
那和没有有什么区别
IOS貌似并不容易

1 还是有区别的,如果非家里电脑如网吧、宾馆等环境密钥对登陆更安全,也能有效的防止键盘记录等风险
如果关闭密码登陆,如果密钥文件丢失可以通过找回密码一键更换密钥对
2 一个txt文本,随便放在手机一个文件夹下都可以

当然  上面那些只是猜想
回复 支持 反对

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2022-2-21 20:51:43 | 显示全部楼层
这个相当于一个文件化的安全提问,安全性提升相对于现有安全提问体系有限,而且手机端上传文件也是个难事。
开坑搞这个不如 OTP 或者 WebAuthN 了。后者有计划不过可能得很久之后了。
嗯 有道理 看到很多服务器特别是大厂都推荐密钥对登陆,所以认为登陆安全策略非常成熟 看来应用场景不一样未必都适用 
发表于 2022-2-21 21:13
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

19

主题

154

回帖

191

积分

渐入佳境

贡献
0 点
金币
10 个
QQ
发表于 2022-2-23 17:14:25 | 显示全部楼层
可以,搞个接口。
技术维护,论坛,网站,小程序,app,商城定制开发QQ:515138
回复 支持 反对

使用道具 举报

5

主题

94

回帖

198

积分

渐入佳境

贡献
2 点
金币
67 个
发表于 2022-2-23 19:31:05 | 显示全部楼层
老周部落 发表于 2022-2-21 20:51
这个相当于一个文件化的安全提问,安全性提升相对于现有安全提问体系有限,而且手机端上传文件也是个难事。 ...

支持 WebAuthN
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2024-3-29 17:49 , Processed in 0.039139 second(s), 6 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯 快速发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表