Discuz!应用商城(DisMall)Discuz!应用商城(DisMall)

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 354|回复: 7

建议:可不可以增加密钥对登陆

[复制链接]

129

主题

735

帖子

771

积分

Lord

Rank: 4

贡献
0 点
金币
4 个
发表于 2022-2-21 16:34:04 来自手机版 | 显示全部楼层 |阅读模式
突然想到,管理人员也就是uid1、2在异地登陆时如果是第一次登陆强制使用密钥对登陆,类似于服务器密钥对
新老会员也可以自由绑定密钥对
重要的是密钥对提升安全的同时,还提升了登陆速度,如果选择使用密钥对登陆,再也不用输入密码,验证码形同虚设,所以验证码都省了
一个txt密钥文件的事
回复

使用道具 举报

129

主题

735

帖子

771

积分

Lord

Rank: 4

贡献
0 点
金币
4 个
 楼主| 发表于 2022-2-21 17:04:52 来自手机版 | 显示全部楼层
想法就是 如果密钥文件保管不善丢失,可以在修改密码那里一键生成新的密钥对

便捷性感觉pc提升有限,因为qq登陆更加便利
手机端就不一样了,移动端qq登陆强制弹出默认浏览器,并且数据还不互通,体验差劲
密钥对就排派上用场了,而且手机读取本地文件更方便
回复 支持 反对

使用道具 举报

19

主题

712

帖子

1039

积分

开发者

Discuz! 运维

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
156 个
QQ
发表于 2022-2-21 17:53:10 | 显示全部楼层
修改密码那里一键生成新的密钥对
那和没有有什么区别
手机读取本地文件更方便
IOS貌似并不容易
回复 支持 反对

使用道具 举报

129

主题

735

帖子

771

积分

Lord

Rank: 4

贡献
0 点
金币
4 个
 楼主| 发表于 2022-2-21 18:51:33 来自手机版 | 显示全部楼层
科站网 发表于 2022-2-21 17:53
那和没有有什么区别
IOS貌似并不容易

1 还是有区别的,如果非家里电脑如网吧、宾馆等环境密钥对登陆更安全,也能有效的防止键盘记录等风险
如果关闭密码登陆,如果密钥文件丢失可以通过找回密码一键更换密钥对
2 一个txt文本,随便放在手机一个文件夹下都可以

当然  上面那些只是猜想
回复 支持 反对

使用道具 举报

0

主题

988

帖子

1031

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
8 个
发表于 2022-2-21 20:51:43 | 显示全部楼层
这个相当于一个文件化的安全提问,安全性提升相对于现有安全提问体系有限,而且手机端上传文件也是个难事。
开坑搞这个不如 OTP 或者 WebAuthN 了。后者有计划不过可能得很久之后了。

点评

嗯 有道理 看到很多服务器特别是大厂都推荐密钥对登陆,所以认为登陆安全策略非常成熟 看来应用场景不一样未必都适用  发表于 2022-2-21 21:13
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

3

主题

46

帖子

52

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
5 个
QQ
发表于 2022-2-23 17:14:25 | 显示全部楼层
可以,搞个接口。
回复 支持 反对

使用道具 举报

0

主题

38

帖子

114

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
65 个
发表于 2022-2-23 19:31:05 | 显示全部楼层
老周部落 发表于 2022-2-21 20:51
这个相当于一个文件化的安全提问,安全性提升相对于现有安全提问体系有限,而且手机端上传文件也是个难事。 ...

支持 WebAuthN
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz!应用中心 ( 皖ICP备16010102号 )|网站地图star

GMT+8, 2022-5-23 10:13 , Processed in 0.032989 second(s), 10 queries , Yac On.

Powered by Discuz!

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表