V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kokdemo
V2EX  ›  问与答

有没有人有兴趣提出一种稳定可靠方便的密码保护方案?或者做一套基于开源硬件的保护装置?

  •  
  •   kokdemo · 2011-12-22 20:52:13 +08:00 · 3580 次点击
    这是一个创建于 4746 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我目前想到的有基于 二维码扫描、指纹识别,nfc接触 的三层加密方案(物理-私钥-密码)
    10 条回复    1970-01-01 08:00:00 +08:00
    yegle
        1
    yegle  
       2011-12-22 20:54:55 +08:00
    提问有问题。如果能找到更好的账户验证方式,为什么要用固定密码呢?既然不用固定密码了,为什么还需要密码保护方案呢?一次性密钥几乎是终极解决方案

    Google Authenticator(软件方案)
    yubikey(硬件方案)
    johnj
        2
    johnj  
       2011-12-22 21:02:29 +08:00
    只基于硬件的非常不好:无法抵御zf的蛮力搜查。
    kokdemo
        3
    kokdemo  
    OP
       2011-12-22 23:13:34 +08:00
    @johnj 但是如果做的小的话更好隐藏啊
    kokdemo
        4
    kokdemo  
    OP
       2011-12-22 23:21:54 +08:00
    @yegle 一次性密钥是好,就像强大的防盗门,但是他也有自身的问题,若是硬件丢失了,或是基础密码忘了那也不蛋疼?我觉得基于人体的那些特征的会比较好一些
    yegle
        5
    yegle  
       2011-12-22 23:22:59 +08:00
    @johnj 可以做two-factor authentication。实际验证用的字符串是一个动态密码(基于硬件或基于特定软件)加上你自己记忆在脑中的静态密码

    这样除非同时满足两个条件,政府才能登入你的账户:
    1. 你泄漏了你自己记忆的静态密码
    2. 政府获得了用于生成动态密钥的硬件或软件
    johnj
        6
    johnj  
       2011-12-23 08:30:39 +08:00
    @yegle 除非多数服务商支持,否则不好推广。搞个人很难搞吧。
    johnj
        7
    johnj  
       2011-12-23 08:31:14 +08:00
    @kokdemo 基于人体的,人家把你绑架了或者杀了,都不用逼供,直接破解密码了。
    cysnap
        8
    cysnap  
       2011-12-23 08:58:56 +08:00
    最好的获得密法的办法:严刑逼供,省时省力。
    kokdemo
        9
    kokdemo  
    OP
       2011-12-23 12:27:47 +08:00
    @yegle 要是你自己忘了密码那岂不是……
    kokdemo
        10
    kokdemo  
    OP
       2011-12-23 12:28:35 +08:00
    @johnj ……这有点极端了把……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1157 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 18:30 · PVG 02:30 · LAX 10:30 · JFK 13:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.