舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪

科技狗
個人積分：10755分
文章編號：80120443

10755分

樓主

2020-12-13 1:51

舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪舊文恕刪

用數據說話的科技自媒體 https://3cdogs.com/

2020-12-13 1:51 發佈

文章關鍵字 FB 步驟必要性

up2u

up2u
個人積分：2246分
文章編號：80147118

2246分

2樓

2020-12-15 16:38

個人建議公部門應該把自然人憑證和工商憑證廢除換成FIDO U2F才能擴大使用範圍

Flash都準備打包下台一鞠躬了，需要讀卡機的自然人憑證或工商憑證也該收一收

飛在天上的大X

飛在天上的大X
個人積分：4900分
文章編號：80151015

4900分

3樓

2020-12-15 23:11

有研究過這類玩意，但是....

撿到的人不知道帳密也沒有用，我們再到後台把丟失的 Idem Key 註銷掉就好囉！遺失的話仍然可以用簡訊認證登入，不會有遺失無法登入的問題。

安全只會是兩面刃，不要說什麼絕對防禦，這類丟掉、或是損壞還有備援方案的方案就是在打自己臉啊
要絕對防禦，就是「沒了這玩意，誰也解不了密」，只要丟了就是只有完蛋一途

為什麼要用這種東西，就是因為它比2FA更難解密，所以才用它
但這類產品都說了，解密的過程其實"根本不用這支key"，破解方根本不用偷進你家去偷這支鑰匙
因為根本不重要，這產品就沒有實務用途

還有雖然非常少，但2FA目前已經是有被破解的案例了，損失有達千萬美金等級的
以現今而言還並非100%的完美方案

hjfrank

hjfrank
個人積分：13294分
文章編號：80189157

13294分

4樓

2020-12-19 8:03

這個硬體本身就是 2FA 驗證的一環，
哪裡沒有實務用途？
它的功能是幫忙驗證，
不是幫忙加密，
如果有在臉書開啟「兩階段驗證」，
陌生人即使知道臉書的帳號和密碼，
如果他沒有透過連接 USB 埠或 NFC 指紋感應這玩意，
確實也還是無法登入，
自然就確保臉書帳號不會被陌生人盜用，
這才是它真正的用意。

科技狗

科技狗
個人積分：10755分
文章編號：80239696

10755分

樓主

2020-12-23 22:42

hjfrank wrote:
這個硬體本身就是 2FA...(恕刪)

樓上大大講得很好

坦白說我自己對 2FA 還是覺得不大習慣
簡訊的驗證容易被破解但是金鑰算是很能夠預防破解的方案

Apple 本身一旦開了兩步驟驗證還會無法關閉
一直傳送代碼其實也很煩
而且 Apple ID 兩步驟目前不支援實體 Key
但是 iPhone 的 NFC 卻支援 Google/ Yahoo! 給 Safari 驗證 Key
也是滿微妙的就是

用數據說話的科技自媒體 https://3cdogs.com/