开头原本不是这个,2月基本写好了,那时还没有“然并卵” ,但形容这篇东西太贴切了,后来写了几篇都上了这个还丢着。
写上面的话,意思是大家看完后,轻轻喷,就当我玻璃心好了 。
不扯远,以下正文:
Yubico FIDO U2F key 介绍:
可能前几天大家看了这篇(这里是原本开头,当然大家要以那时候的视角来看下面的文章)
FIDO是个什么,先引用上文来填版面。
FIDO联盟(Fast IDentity Online)成立于2012年,致力推广开放协议的工业级加密标准,成员包括Google、英特尔、黑莓、联想、ARM、PayPal、Synaptics和MasterCard等,微软也于2013年底加入。FIDO联盟规范了包括指纹识别、人脸识别、虹膜识别等多种验证手段,此前三星Galaxy S5的指纹识别就来自FIDO协议。目前FIDO规范1.0版本已于年初公布,Yubico等公司已经推出相应硬件,2.0版本也在规划之中,微软Windows 10就将配合参与2.0版本部署。
与苹果相比,FIDO联盟几乎囊获了行业内各个大佬,将来建立生物识别技术统一标准可能性极大。也许从成熟标准建立到推广到主流设备尚需时日,不过在某些生活场景重取代传统密码是可以预见的,尤其在Android、Windows手机、平板等移动设备上。
抄写完毕,看完云里雾里,也不知道能干个啥。
补充一下,小编说谈谈FIDO在国内的应用,:
鉴于开宗明义的点题三个字,RAN BING LUAN,这玩意在国内木有啥应用啊。
就连国外也才只是起步阶段,目前最重要就是google和dropbox。就像现在的NFC,之前还有个felica(日本NTT)一样,东西都差不多,就是各家争标准。FIDO目前势力较大,有势力对比,自然有另一方,APPLE!!——谁都躲不开。
如果有一天fido挂了,脑中回荡着潘迪华的歌:难道世间真是孽海 神仙也是跳不出来 难道人生只有黑暗 光明永远都不存在 我没有恨我只有爱为什么恨来爱不来。
国内还有几家数据安防用品公司,出的那个FIDO设备啊,砖头那么大,看着就不想用,当然价格完全不是民用级,应该是政府采购向的。目前京东是明确了会在下一步支付应用到FIDO的生物识别(就是指纹),打着旗号还是联想的FIDO技术,猴子老虎大王的关系。就不知道腾讯系是跟进还是另起炉灶,花5千刀去FIDO买个认证自己出硬件。初级1.0的芯片意法大概1刀20个,现在不知道几何,不会太贵,功能也单一。
FIDO本身支持硬件生产商去找他们认证,取得授权申请生产各种key,例如最近有家叫神盾的。目前能买到认证过FIDO U2F设备不多, 米国亚马逊上有6、18、30、50等,6刀那个欧洲亚马逊也有。
最便宜6刀是欧洲牌子,类似电话sim卡包装,拆下来折叠粘结变成类似U盘的东西。
还有10刀的,多一个触发按钮
剩下基本都是Yubico这牌子
左上50刀是最强版本,可升级固件,除了U2F,也支持yubico大部分OTP(One Time Password,一次性密码),比其他贵是因为支持NFC,理论上可以大大加强移动应用的安全性(前提是手机支持NFC )。
上中,少了NFC,30刀,上右就是这回买的,只支持U2F,18刀,下左不支持U2F和NFC,25刀。
下中,就是小了,50刀,功能和上面30刀的一样(有一丁点的差别),此款极不推荐购买。
国内淘宝上有工包卖,不知真假,早期的还不能升级到支持U2F,现在据说可以不过有些功能缺失,安全上该花的还是花吧。
鉴于本文作者认为通篇都是然。卵,再扯密码学就没人看了,上述产品具体差异大家可以参考这个网址。
YUBICO从N年前用Lastpass就听过,高级版月费1刀,多买不打折,可绑定上面25~50刀的产品,除非密码和key一起丢,不然异地被盗风险基本为0。
Lastpass免费版十分好用(免费版可以绑谷歌OTP,那我只要谷歌绑yubico key,变相就很安全了,又省了一年12刀啊),就不多花钱了,和LD申请费用,说要加强安保措施,直到过节送礼才批 。
转运就说到这里,下面还是谈key。
为啥是两个,万一坏了一个呢,反正账号也没说只能绑一个。1个key可以绑无限个账号(其实是有限的,当金手指拔插超过10万次,key就自动失效,咱们算一天10次,也能用27年,一天30次还能9年啊)。
图都是手机拍的,平衡和曝光因为作者技术不佳只能如此,钥匙标志是感应按钮。
插USB,最终会被认作特殊键盘,所以不用担心驱动问题。
谷歌14年10月开始支持FIDO U2F
在账号安全里添加两部认证,以前是只有手机和谷歌OTP(这个刷机或者其他忘了备份会特别麻烦)。
进安全页面要输入密码
本身已经有绑定手机
验证后即可添加专用KEY,点右下的注册。
把yubico插入USB后会检测到
用手轻触钥匙,感应后发出蓝光。话说京东现在有好些铝制机箱不错,100多,带置顶U3和SD、TF读卡器,还送顶排风扇。这个是办公机。整下来2200块,好便宜,G3240 8G 1T 22寸baanq,不过私人加了块intel SSD和3T的东芝企业级,可以见之前的晒单SSD和3T。
以后在未经认证的电脑上登录,都要求插入key来完成。
原本2月就打算写道这里,内容太少,用的范围更小,都不好意思发出来。
直到8月13日邮箱接到dropbox发来邮件,他们开始支持fido。
Dropbox上也是存了大量资料,要是被盗,痛不欲生程度也就比谷歌低一点,一直也是靠手机做两步验证,现在多了key就更安全了。
关于Dropbox这个可以免费使用的云盘,特别说明一下,不用科学什么其实也是能用的,关键字dnscrypt,同理另一家同样伟大的box.com也可以。
对岸时间12号,我们13,是个装13的好日子。
官网帮助说明,很早就支持中文了。
登录dropbox,网址前面加https://点设置
点安全
原本是绑定了国内和米国的手机,点击下面安全密钥的添加,更安全 被害妄想症么。
和谷歌一样,提示插入后,会检测到。
点击按钮
大功告成 。
原本觉得这篇东西言之无物,就顺便说下香港转运。
有别于美国转运公司,港运适用范围小很多,基本就只有深圳.......要看KEY的直接往下拉到黑体字!
流程和别的转运一样,美国收货打包,运回大陆海关/香港海关,唯一差别就是香港海关不收税。
人肉过关取回来就是了,特别适合万税国深圳地区使用。
香港转运大多将仓库设在关口或离关口便利的城乡结合部(屯门、新界之类的)工业大厦里。
香港轻轨站,旁边是Vcity。轻轨采用无人售票,也没栏杆就出入口墙上放个打卡机,进站出站自觉打卡,你要真不打也没人拦你。不过万一被抓到也很麻烦。并不是坐了就收费,距离近的,上车下车都不扣费(社会主义好),所以还是很方便的。
屯门河,有轻微恶臭。上面就是轻轨,和地铁是两种线路。
涂鸦,猜猜看是哪里弄的。
看到这个应该猜出来了吧。
屯门警署........
这就是转运的工业大厦,好老。
周围基本没什么人,很荒凉的赶脚。
内里装修不错,可也只是门面工程啦。
这个老电梯,第一次坐绝对会吓到。
按完楼层看小说,一章都看完啦还没开门,抬头看,显示18层.....地狱么.....
一层楼细数要近10秒,我去20楼200秒,小说看完一章都没到
这些转运,香港叫迷你仓公司,在工业大厦里租仓库中转。旁边有卖母婴和化妆品的其他仓库,后来再去就都没了,据说是被投诉进行销售行为,根据大楼出租协议,只能寄存和提货,卖东西的统统被清走。
提货过程顺利,报单号核身份给运费(现金或支付宝都行),电子产品例如手机啥的,不算保险,IP6也就30多运费,很大程度就直接回来,出来天就黑了(2月拍的)。话说用了快一年,相机都连包装带回,没碰上一次那个(唯一被查是带了4个橙子,晚上10点多他们无聊的居然开单没收了,诅咒拉肚子 )。
青山,看港片的都听过这地方吧。
日常如果用不了谷歌的,这设备就不用买了。当然抽空搭服务器,按FIDO手册里的来搞,登陆是加几行代码,可以明显提高公司或者客户的安全,就不知道国内哪家公司先走这一步,平均硬件成本很低,2~3刀,不过体验不佳,可以试着做蓝牙版,完全能在支付行业杀出一条血路。还有啥想到再追加。
全文终 OVER
,
