建议：可不可以增加密钥对登陆

ysx24 · 发表于 2022-2-21 16:34:04

突然想到，管理人员也就是uid1、2在异地登陆时如果是第一次登陆强制使用密钥对登陆，类似于服务器密钥对
新老会员也可以自由绑定密钥对
重要的是密钥对提升安全的同时，还提升了登陆速度，如果选择使用密钥对登陆，再也不用输入密码，验证码形同虚设，所以验证码都省了
一个txt密钥文件的事

ysx24 · 发表于 2022-2-21 17:04:52

想法就是如果密钥文件保管不善丢失，可以在修改密码那里一键生成新的密钥对

便捷性感觉pc提升有限，因为qq登陆更加便利
手机端就不一样了，移动端qq登陆强制弹出默认浏览器，并且数据还不互通，体验差劲
密钥对就排派上用场了，而且手机读取本地文件更方便

科站网 · 发表于 2022-2-21 17:53:10

修改密码那里一键生成新的密钥对

那和没有有什么区别

手机读取本地文件更方便

IOS貌似并不容易

ysx24 · 发表于 2022-2-21 18:51:33

科站网发表于 2022-2-21 17:53
那和没有有什么区别
IOS貌似并不容易

1 还是有区别的，如果非家里电脑如网吧、宾馆等环境密钥对登陆更安全，也能有效的防止键盘记录等风险
如果关闭密码登陆，如果密钥文件丢失可以通过找回密码一键更换密钥对
2 一个txt文本，随便放在手机一个文件夹下都可以

当然上面那些只是猜想

老周部落 · 发表于 2022-2-21 20:51:43

这个相当于一个文件化的安全提问，安全性提升相对于现有安全提问体系有限，而且手机端上传文件也是个难事。
开坑搞这个不如 OTP 或者 WebAuthN 了。后者有计划不过可能得很久之后了。

金黑网络 · 发表于 2022-2-23 17:14:25

可以，搞个接口。

数码达人 · 发表于 2022-2-23 19:31:05

老周部落发表于 2022-2-21 20:51
这个相当于一个文件化的安全提问，安全性提升相对于现有安全提问体系有限，而且手机端上传文件也是个难事。 ...

支持 WebAuthN

产品服务