Why No Password Is Better than One Password 文章学习

Why No Password Is Better than One Password 是由curity 团队写的一篇文章,说明了No Password的一种实践
详细的参考链接,以下是一些整理

什么是无密码

界面中不需要输入任何密码,key

可选的模式

比如早期的sms,邮件,实际上解决方法很多

使用密码的问题

  • 密码简单了,容易被攻击
  • 复杂密码不好记
  • 密码重用容易造成攻击
  • 忘记密码影响生产率
  • 密码管理有用,但是没有解决底层的问题

无密码的一些技术实践

可以基于otp 技术,同时curity 公司的一些多因素产品也是不错的选择,值得学习

参考资料

https://curity.io/blog/why-no-password-is-better-than-one-password/
https://curity.io/resources/learn/optin-mfa-howto/
https://curity.io/resources/learn/approaches-to-mfa/

posted on 2022-09-04 11:50  荣锋亮  阅读(23)  评论(0编辑  收藏  举报

导航