阿里巴巴技术专家:U2F存在风险可被钓鱼克隆,服务提供商需做对应检测

由于U2F的Key Wrapping机制,使得用户可以通过一个U盾对多个平台进行验证,即使U盾在使用了Secure Element的情况下,攻击者依然可以在U2F令牌的初始化过程中将主密钥提取,进行克隆,对认证进行破解。

作者:星期三, 四月 25, 20187,415
标签:, , , ,

PC如何接管手机的双因子身份验证 靠的是英特尔的CPU

对U2F的支持并不新鲜,英特尔第7代Core芯片Kaby Lake就引入了被称之为软件防护扩展(SGX)的技术,但只有2个服务宣称支持。在第8代Core芯片中,取消了对手机的依赖,而仅需要你点击软件“按钮”来验证2FA事务。

作者:星期四, 九月 7, 20173,885
标签:, , ,

下一代双因子身份认证什么样?

对U2F标准的采纳,加速了很多使用它的Web服务,比如Facebook、整个谷歌平台、Dropbox和GitHub等。U2F当然不能解决所有网络安全问题,但肯定是在正确的方向上迈进。

作者:星期三, 四月 12, 20173,335
标签:, ,

忘记密码