Domino 14.0消灭密码(一)

大家好,才是真的好。

今天的篇幅会有点长,因为涉及到的概念有点多,总而言之就是为了安全系统登陆为目的,来讲述Domino 14中的新功能:无密码登录。

需求要从很早的时候说起,在网络中为了保证安全和识别用户的身份,我们需要进行身份验证。

一开始,主要的验证方式是通过用户名和密码。用户名和密码一般存储在服务器上,而且每个系统都可能存在自己一套用户名和密码,导致用户特别容易混淆和遗忘,所以,我们很容易遇到下面情况:
在这里插入图片描述
后来,发展到基于令牌的验证,你可以理解为一次性密码,发到你的手机上或者其他安全设备上,比如短信或验证码之类,然后输入系统里进行登录。

虽然安全,但也挺麻烦,毕竟如果不是6位数的短信信息,不是每个人都在心情好的时候,可以输入十几位甚至二十几位的临时密码。

这时候就跳出一个国际组织联盟,我们可以简称FIDO联盟,FIDO全称是在线快速身份认证,该联盟推出了两个身份认证的标准:一个就是UAF生物认证;另一个就是 U2F双因子认证。

UAF生物认证,很简单,即可以采用人脸、声音、指纹、或虹膜来进行验证。

而U2F双因子认证就是结合用户名和密码验证之后,再调出一个临时密码(可能是短信,也可能是随机字符串),的确很安全,但也够繁琐。

于是,联盟推出了FIDO2.0,这套加密方法,简单来说就是私钥公钥,用这对密钥来验证。

过程是这样的:

1、用户在注册的时候生成一对非对称密钥,即公钥和密钥。设备把公钥发送给服务器上进行存储,用户设备上存储私钥。

2、用户登录的时候,服务器上首先生成一串随机数,然后通过存在上面的公钥进行加密发送给用户,用户再用自己的私钥来解密随机数,并把随机数发送给服务器来进行对比,对比成功则认证通过。

3、私钥可以是你的人脸、声音、指纹或虹膜等生物特征,也可以是你存储在某台设备上的PIN码等。

小结一下,FIDO2 与传统密码验证有着重大区别,用户设备和服务器之间不交换密码或生物识别信息等信息。

技术已经准备就绪,最重要的还是市场接受和推广。

所幸市面上占据生态位的苹果、谷歌和微软也宣布在系统和设备上支持FIDO2.0,比如苹果iOS上录入人脸(FaceID),解锁iPhone能用,这台手机上登录所有App等都能用,刷个脸就能登录App了,再也不用输入用户名和密码。

安卓和Windows系统上同理。

这样又有个新需求:跨设备之间采用FIDO2.0。

打个比方说,你在电脑上登录网页,页面提示你使用FIDO来登录,你就可以拿起旁边的手机来进行验证,如下图:
在这里插入图片描述
这么看起来,如果万物互联互通,基本上就没有密码什么事儿了。

而我们的主角Domino 14也开始支持这种无密码登录的方式。

下面就是配置过程——

不过我觉得这篇幅有点多了,下面一篇还有。别忘记看。可关注微信公号:协作者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/254591.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

如何搭建企业管理系统Odoo并远程访问管理界面【内网穿透】

文章目录 前言1. 下载安装Odoo:2. 实现公网访问Odoo本地系统:3. 固定域名访问Odoo本地系统 前言 Odoo是全球流行的开源企业管理套件,是一个一站式全功能ERP及电商平台。 开源性质:Odoo是一个开源的ERP软件,这意味着企…

chatchat知识库对话接口修改成sse流式输出方案

在chatchat结合chatGLM搭建的私有化知识库中,使用原生的webUI画面是可以流式输出的,而直接调用api接口,不管stream为true还是false,都是阻塞式输出的,也就是一口气返回给接口。 我们的解决方案是修改StreamingRespons…

【面向对象】C++/python/java的多态比较

一、面向对象的主要特点 封装:封装是把数据和操作数据的方法绑定在一起,对数据的访问只能通过已定义的接口。这可以保护数据不被外部程序直接访问或修改,增强数据的安全性。继承:继承是一种联结类的层次模型,并且允许…

记录 | 安装Qt6的方法

安装 Qt6 的方法 # 安装依赖 sudo apt install libxcb-xinerama0清华源 Qt6 下载器链接: https://mirrors.tuna.tsinghua.edu.cn/qt/official_releases/online_installers/qt-unified-linux-x64-online.run # 安装 > 用下面的命令 ./qt-unified-linux-x64-onli…

设计模式-单例设计模式详解

生命无罪,健康万岁,我是laity。 我曾七次鄙视自己的灵魂: 第一次,当它本可进取时,却故作谦卑; 第二次,当它在空虚时,用爱欲来填充; 第三次,在困难和容易之…

如何在Windows系统上部署VisualSVN并实现远程访问管理界面【内网穿透】

文章目录 前言1. VisualSVN安装与配置2. VisualSVN Server管理界面配置3. 安装cpolar内网穿透3.1 注册账号3.2 下载cpolar客户端3.3 登录cpolar web ui管理界面3.4 创建公网地址 4. 固定公网地址访问 前言 SVN 是 subversion 的缩写,是一个开放源代码的版本控制系统…

如何将文档秒变仿真翻页电子书

文档太多,存放起来又乱的朋友们,可以看看这个方法能不能帮助你。将文档里的图片或是PPT、Word等一键转换成仿真翻页的电子书。既不占内存,客户也能方便观看各种信息等。 先看看我制作的仿真翻页电子书的效果吧! 怎么样&#xff1…

七、 Shell 变量名规范

在 Shell 编程中,变量是用于存储和引用数据值的名称。 定义变量时,变量名不需要添加美元符号($),如: my_name"chaoqing" 注意,变量名和等号之间不能有空格,同时需要遵守…

vue3 使用 element-plus 侧边菜单栏多开收起时 出现 迟滞、卡顿的问题

遇到问题 vue3 使用 element-plus 侧边菜单栏多开收起时 出现 迟滞、卡顿的问题 这里多开二级,当点击上面的回收时,出现了卡顿现象,找了很久才发现是因为引入了icon图标 具体原因不详!!!!坑啊 …

XUbuntu22.04之Wx公众号排版工具mdx-editor(二百)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…

无惧数据泄露风险:迅软科技与电子科技公司共同谱写的安全合奏

当今,电子信息产品已广泛渗透到我们生活的各个领域,涵盖通信、医疗、计算机及其周边视听产品、玩具、军工等多个领域。电子信息科技行业作为典型的知识技术密集型行业,具备科技含量高、专利众多、知识产权丰富、核心数据密级高等特点。随着行…

【AI美图提示词】第07期效果图,AI人工智能自动绘画,精选绝美版美图欣赏

AI诗配画 山水画中景如画,云雾缭绕峰峦间。桥畔流水潺潺响,诗意盎然山水间。上面的诗句和图片全部来自AI自动化完成,这就是技术的力量,接下来我们进行模型生成学习: 先上原始底图: 下面是模型生成效果图&a…

Spring Boot自动装配原理以及实践

了解自动装配两个核心 Import注解的作用 Import说Spring框架经常会看到的注解,它有以下几个作用: 导入Configuration类下所有的bean方法中创建的bean。导入import指定的bean,例如Import(AService.class),就会生成AService的bean&#xff0…

如何实现公网访问本地内网搭建的WBO白板远程协作办公【内网穿透】

最近,我发现了一个超级强大的人工智能学习网站。它以通俗易懂的方式呈现复杂的概念,而且内容风趣幽默。我觉得它对大家可能会有所帮助,所以我在此分享。点击这里跳转到网站。 文章目录 前言1. 部署WBO白板2. 本地访问WBO白板3. Linux 安装cp…

mipi屏幕的供电和背光ledk

目录 屏幕供电 背光供电 屏幕供电 mipi的高通供电主要是2.8V和1.8V两个屏幕供电 author daisy.skye的博客_CSDN博客-嵌入式,Qt,Linux领域博主 https://blog.csdn.net/qq_40715266?typeblog 供电配置路径 kernel/msm-3.18/arch/arm/boot/dts/P322/msm8953-mdss-panels.dtsi …

Kubernetes - Dashboard Token 访问登录永不过期配置

如图查看 1 2 3 4 步骤 选择 dashboard 的命名空间,有些版本估计在 kube-system,具体情况具体分析选择 Deployments找到对应 kubernetes-dashboard编辑 yml 添加配置项 - --token-ttl0 需要重新大刷下,重新登录下即可~

用Python完成下列问题。给你一个非空整数列表,除了某个元素只出现一次以外,其余每个元素均出现两次。找出那个只出现了一次的元素。

用Python完成下列问题。给你一个非空整数列表,除了某个元素只出现一次以外,其余每个元素均出现两次。找出那个只出现了一次的元素。 示例 1 : 输入:nums [2,2,1]输出:1 示例 2 : 输入:nums [4…

Vue3创建应用教程

前提条件: 熟悉命令行已安装 16.0 或更高版本的 Node.js 命令行 在当前工作目录输入cmd打开命令行窗口在命令行窗口输入(不需要输入>号) 这一指令将会安装并执行 create-vue,它是 Vue 官方的项目脚手架工具。你将会看到一些诸如 TypeScr…

PageView组件实现翻页和自定义轮播图

PageView实现上下翻页 import package:flutter/material.dart; import package:flutter/services.dart; import package:flutter_demo/tools/pageViewKeepAlive.dart;void main() {//设置状态栏颜色SystemChrome.setSystemUIOverlayStyle(const SystemUiOverlayStyle(statusBar…

实现Springboot的自动装配

首先我们有一个模块叫testOne 该模块就只定义一个类UserService。 我们要将UserService自动装配到Springboot中。 一下是testOne的各个文件。 pom.xml <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM…