J.C. Jones 的文章
-
使用基于硬件令牌的 2FA 与 WebAuthn API
为了提高登录的安全性,网站正在部署双因素身份验证 (2FA),通常使用智能手机应用程序或短信。这些机制使得网络钓鱼更难,但无法完全阻止它。Firefox 60 将默认启用 WebAuthn API,提供基于公钥加密的双因素身份验证,可以抵御我们今天知道的网络钓鱼攻击。该 API 目前在 Firefox Nightly 中可用,现在就开始学习如何保护数百万已经拥有 FIDO U2F USB 令牌的用户并不为过。
