OneID
网络身份验证系统
还在为登录各大网站要输入用户名和密码而烦恼?还在担心自己用户名、密码,以及支付账号等私人信息泄漏?OneID试图为你创建一个多设备的验证系统,从而一劳永逸的解决这些问题。
基于一种高级的非对称密码学原理,OneID可以在电脑、手机和平板电脑等多个设备终端上验证用户身份。这些设备一起工作保证了用户的私人信息安全。
OneID 是如何工作的呢?首先你需要在OneID输入个人信息和关联设备。当你在电脑或者手机上登录某个支持OneID的网站时,这台设备会被激活。接着这台已经 激活的设备会传送确认信息给你另外一台控制设备,比如手机。在手机上确认无误后,你便可以继续在激活设备上一键完成登录或者支付等操作。
此外,用户也可以选择输入个人识别码完成操作。OneID的个人识别码并不是传统意义上的密码,而是一种签名验证系统。黑客如果仅仅截获到个人识别码,而没有用户手机的支持,个人识别码将仅仅是一串无意义的数字。
OneID 的优点突显在它的安全性上。OneID创始人Steve Kirsch透露,现有的数字保护技术的问题在于用户的数据是中央存储的,用户的姓名、密码和信用卡帐号等私人信息均存储其中。从本质上说,这些信息的保 护是不完善的,存在泄漏的危险。而OneID不再依赖用户的密码,转而针对依靠用户的设备对用户的身份进行验证,安全性提升很多。Kirsch甚至想凭借 其安全性在支付领域有所作为。
OneID也会大大简化网站注册和登录流程,用户不用再输入用户和密码,只需一键确认OneID便可注册和登录。对网站和用户来说是双赢的结果。
和Open ID和Facebook帐号关联等意图打造互联网统一身份的服务相比,OneID胜算几何?
Open ID等服务的数据仍是中央式存储的,用户密码和帐号一旦被截获,他人将可登录用户的所有帐号。OneID有一个设备验证的过程,安全性显然更高。
Facebook、Google、Twitter、QQ和微博等帐号关联第三方网站也存在隐私方面的问题,用户的个人信息,比如头像、好友列表、人口学信息等,均可能透露给第三方网站。相反,OneID并不会记录这些信息,用户不存在这方面的顾忌。
当 然OneID的致命弱点是需要大量的网站来支持OneID服务,鉴于Facebook、Google等平台对第三方网站登录的支持已经相当成熟,如何吸引 更多网站尝试OneID服务也是一个难题。OneID对手机等设备的依赖也过于严重,如果用户的手机丢失,用户资料的安全性也存在重大隐患。
OneID现在还在公测阶段,它能否打造一个统一和安全的网络身份验证系统,我们将拭目以待。
-
OneID 前面我们学习了ID Mapping,包括ID Mapping 的背景介绍和业务场景,以及如何使用Spark 实现ID Mapping,这个过程中涉及到了很多东西,当然我们都通过文章的形式介绍给大家了,所以你再学习今天这一节之前,可以先看一下前面的文章 Spark实战—GraphX编程指南 数仓建模—ID Mapping(上) 数仓建模—ID Mapping(下) 在上一节我们介绍ID
-
我正在用java编写一个必须在我的工作环境中运行的程序。这是我的代码片段: 在我的家庭网络上,这工作得非常好,但在商业网络上,我会遇到以下错误: onnection.getSocketException:软件导致连接中止:recv在java.net.SocketInputSonquerer.runRead0(本机方法)在onquerer.java:44SocketInputStream.read(
-
我想通过Spring Cloud介绍Zuul作为一个API网关在少数服务前面。 我关心的问题: > 网关将位于许多服务的前面 某些服务可能公开不需要身份验证的endpoint null
-
身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景,建议采用如下方案: 企业应用中的URL链接直接填写企业自己的页面地址; 员工跳转到企业页面时,企业校验是否有代表员工身份的cookie,此cookie由企业生成; 如果没有获取到cookie,重定向到OAuth验证链接,获取员工
-
问题内容: 我正在尝试在Node.js中使用Socket.IO,并试图允许服务器为每个Socket.IO客户端赋予一个身份。由于套接字代码不在http服务器代码的范围内,因此无法轻松访问已发送的请求信息,因此我假设在连接期间需要将其发送出去。什么是最好的方法 1)将有关谁通过Socket.IO连接到服务器的信息 2)验证他们说的是谁(如果正在使事情变得更容易,我目前正在使用Express) 问题答
-
我试图使用swift代码在网站上找到这里,但响应是html代码与两个错误:“您必须输入密码!”和“您必须输入用户名!”我是NSURLSession的新手,试图更改用于身份验证的字符串,但无法更改响应。下面是我的代码: 这是控制台响应中的内容:
-
我正在开发一个具有自己的身份验证和授权机制的REST应用程序。我想使用JSON Web Tokens进行身份验证。以下是有效且安全的实现吗? < li >将开发一个REST API来接受用户名和密码并进行认证。要使用的HTTP方法是POST,因此没有缓存。此外,在传输时还会有安全SSL < li >在认证时,将创建两个JWTs访问令牌和刷新令牌。刷新令牌将具有更长的有效期。这两个令牌都将写入coo
-
我有麻烦让我的数据库连接到WAMP。我做这件事已经有5年了,所以我有点生疏了。我将我的Mysql升级到8.0时遇到了这个错误 我刷新了我的特权,并将插件更改为本机的根。在这一点上我被难倒了。有人能帮帮我吗? 下面是我的数据库类,直到第37行 /** > class Database*/class Database{ 专用$IP、$username、$password、$database; /**
-
身份验证是将提供的凭据与本地操作系统或身份验证服务器中授权用户信息的数据库中的凭据进行比较的过程。 如果凭据匹配,则完成该过程并授予用户访问权限。 我们将创建一个非常基本的身份验证系统,它将使用Basic HTTP Authentication 。 这是实施访问控制的最简单方法,因为它不需要cookie,会话或其他任何东西。 要使用它,客户端必须发送Authorization标头以及它所做的每个请