分享发现 冒出来一个 WebAuthn+,与 FIDO 有什么关系区别

admin · July 10, 2023 · 78 hits

该篇文章,作者针对现有 FIDO 联盟及正在实施的 PassKey 做出了评价:

  1. FIDO WebAuthn 协议复杂,自 2019 年 3 月以来已更新 9 个版本
  2. FIDO WebAuthn 解决的问题其实就是阻止网络钓鱼诈骗,WebAuthn 复杂性没必要
  3. FIDO PassKey 支持跨设备凭证,这严重依赖底层操作系统(Google、Apple、Microsoft),而且有没有后门也不清楚
  4. FIDO 私钥可以转移,代表也能够转移到美国一些安全机构,如 NIST/NASA 等,被政府控制 ... 你同意吗?

作者提供了一种通过蓝牙近距离抵御攻击的 WebAuthn+ 协议,你觉得怎么样。

链接地址: https://medium.com/@mduffy_48393/webauthn-unhackable-authentication-ver-2-92040aa8c02d http://www.trustnexus.io/webauthn_plus.htm

No Reply at the moment.
You need to Sign in before reply, if you don't have an account, please Sign up first.