RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / 强认证

浅析Google账号的强认证方式:two-step verification

0 学术研究 | 2015年9月23日
浅析Google账号的强认证方式:two-step verification

Google感觉简单的密码和不记名令牌(如cookies)不足以保证用户的安全,早已经推荐使用基于OTP和公钥技术的两步验证方法(two-stepverification),来增强对用户和设备的身份认证。经典的认证框架是:“somethingyouknow”与“somethingyouhave”结合使用。这篇论文描述Google是如何实现这个框架,以及大规模...查看详细

OATH:强认证开放体系

0 学术研究 | 2015年9月11日
OATH:强认证开放体系

OATH由很多国际IT巨头发起,致力于提供一个通用强认证的参考体系。如今国内外几乎所有公司实现的OTP解决方案都是根据OATH发布的一些规范来完成的,国内的公司如众人科技和时代亿信。        “TheInitiativeforOpenAuTHentication(OATH)...查看详细

«1»