Tim Taubert 的文章
-
使用基于硬件令牌的 2FA 与 WebAuthn API
为了提供更高的登录安全性,网站正在部署双重身份验证 (2FA),通常使用智能手机应用程序或短信。这些机制使网络钓鱼变得更加困难,但无法完全阻止它。Firefox 60 将默认启用 WebAuthn API,提供基于公钥密码学的双重身份验证,不受我们今天已知的网络钓鱼攻击的影响。该 API 目前已在 Firefox Nightly 中提供,现在就开始学习如何保护数百万已经拥有 FIDO U2F USB 令牌的用户并不为过。
