建議：可不可以增加密鑰對登陸

ysx24

突然想到，管理人員也就是uid1、2在異地登陸時如果是第一次登陸強制使用密鑰對登陸，類似于服務器密鑰對
新老會員也可以自由綁定密鑰對
重要的是密鑰對提升安全的同時，還提升了登陸速度，如果選擇使用密鑰對登陸，再也不用輸入密碼，驗證碼形同虛設(shè)，所以驗證碼都省了
一個txt密鑰文件的事

ysx24

想法就是 如果密鑰文件保管不善丟失，可以在修改密碼那里一鍵生成新的密鑰對

便捷性感覺pc提升有限，因為qq登陸更加便利
手機端就不一樣了，移動端qq登陸強制彈出默認瀏覽器，并且數(shù)據(jù)還不互通，體驗差勁
密鑰對就排派上用場了，而且手機讀取本地文件更方便

科站網(wǎng)

修改密碼那里一鍵生成新的密鑰對

那和沒有有什么區(qū)別

手機讀取本地文件更方便

IOS貌似并不容易

ysx24

科站網(wǎng) 發(fā)表于 2022-2-21 17:53
那和沒有有什么區(qū)別
IOS貌似并不容易

1 還是有區(qū)別的，如果非家里電腦如網(wǎng)吧、賓館等環(huán)境密鑰對登陸更安全，也能有效的防止鍵盤記錄等風險
如果關(guān)閉密碼登陸，如果密鑰文件丟失可以通過找回密碼一鍵更換密鑰對
2 一個txt文本，隨便放在手機一個文件夾下都可以

當然  上面那些只是猜想

老周部落

這個相當于一個文件化的安全提問，安全性提升相對于現(xiàn)有安全提問體系有限，而且手機端上傳文件也是個難事。
開坑搞這個不如 OTP 或者 WebAuthN 了。后者有計劃不過可能得很久之后了。

金黑網(wǎng)絡

可以，搞個接口。

數(shù)碼達人

老周部落 發(fā)表于 2022-2-21 20:51
這個相當于一個文件化的安全提問，安全性提升相對于現(xiàn)有安全提問體系有限，而且手機端上傳文件也是個難事。 ...

支持 WebAuthN