健康资讯 谷歌正式推出 “密钥登录”,逐步取代传统密码登录
猿大侠 2022-11-19 12:08 发表于江苏
来自公众号:OSC开源社区
链接:网页链接
都什么年代了,还在用传统密码?10 月 12 日,谷歌宣布在 Android 和 Chrome 中正式推行密钥登录 “PassKey”,以逐步替代长期使用的密码登录 “PassWord”。
推出的密钥登录可以认为是 “生物密码” 和 “授权登录” 的结合。用户可以在 Android 手机上创建一个基于公钥加密的密钥凭据,创建密钥的时候需要对本人进行生物特征识别,比如 “指纹” 或者 “面部识别” 等。
创建完毕后,这个密钥凭据可用于解锁所有在线帐户 —— 既可以解锁 Android 手机上的帐户,也可以解锁附近所有设备的帐户。是的,这个 FIDO 密匙登录功能由微软 / 苹果 / 谷歌联合出品,属于行业标准。因此它是跨平台的,包括 Windows、macOS 和 iOS 以及 ChromeOS。换而言之,你可以用 Android 手机的密钥凭据解锁上述所有系统的帐户和网站。
在谷歌的眼中,密码登录这种老旧的身份验证方法很容易被钓鱼或者盗号等方法影响,安全性不高。而密钥登录则大为不同,它不能重复使用,也不会泄露服务器漏洞,还能保护用户免受网络钓鱼的攻击以及忘记密码的困扰,即使丢失了手机, FIDO 密钥也可以从云备份安全地同步到新手机。
不过,现在这个密钥登录功能还不完善,只是一个重要的里程碑,实现了两个关键功能:
用户可以在 Android 设备上创建和使用密钥,密钥通过 Google 密码管理器 进行同步。
开发人员可以通过 WebAuthn API、Android 和其他支持的平台,使用 Chrome 在网站上为用户构建密钥支持。
如果要在网站上添加密钥登录功能,开发者需要注册 Google Play Services 测试版 ,并使用 Chrome Canary 版本。
密钥登录功能的下一个里程碑是原生的 Android 应用 API,原生 API 将为应用程序提供多种登录方式,用户可以选择密钥登录,或是使用已保存的密码登录。
相关链接:网页链接
#一人一个iPhone使用技巧# #苹果系统更新# #一起聊数码##数码达人成长计划##iOS16 ##苹果系统更新##iphone14# #iphone# #苹果# #系统更新##iOS16##数码# #科技数码秀# #数码新鲜事# #数码科技秀##头条数码潜力作者集训营# #iPhone 13# #宅家里搞数码##灵动岛# #iPhone##IPhone# #双十一# #开箱# #iPhone14# #iPhone14 Pro刘海变“灵动岛”# #灵动岛# #iPhone14Pro##iPhone15或采用USB-C接口##iPhone15##iPhone 13##处理器# #骁龙超高清影像##双十一##oppo#
俄罗斯大型企业将于获得量子电话神秘在哪里?量子电话是一个装有量子密钥生成和分发系统的服务器或者工作站,也是使用了加密信息保护手段的IP电话。量子电话神秘在哪里,中国科大潘建伟院士这样打比方说“古人在信封上用火漆封口,一旦信件被中途拆开,就会留下泄密的痕迹。量子密钥在量子通信中的作用比火漆更彻底一旦有人试图打开信件,量子密钥会让信件自毁,并让使用者知晓。所以量子通信可以避免棱角门哪样的事件发生,防止美国窃听。#所见所得,都很科学#
微软正式发布了Windows 11系统,现在已经开始为符合条件的电脑设备推送Windows 11系统。
所以,如果你的电脑设备符合条件,同时运行的系统为Windows 10 2004或更高版本,那么你的电脑会在一定时间内获得win11系统升级。
目前,微软官方提供了三种获得Windows 11的方法。
方法一:购买预装Windows 11的新PC
方法二:购买符合免费升级硬件条件的Win10电脑
方法三:通过PC Health Check检查并确认Win10电脑符合win11升级条件
进入Windows 更新设置页面,找到并点击检查更新,如果满足条件并且升级准备就绪,电脑Windows 更新页面就会出现下载和安装选项,点击操作即可。
如果你不想被动等待,还有一种方法可以跳过该过程,也就是通过以下3种方式下载Windows 11系统ISO进行清洁安装,不过风险自负。
方式一:Windows 11 安装助手
这是当前所使用电脑安装 Win11的最佳选择,下载这个工具后,软件会自动确认并下载安装对应的win11系统版本。
方式二:Windows 11 安装媒体
这属于win11系统全新安装的方法,通过载媒体创建工具,制作可引导的USB或DVD,就可以多次使用并安装win11,不需要再次下载。
方式三:Windows 11 磁盘映像 (ISO)
这个方法和方式二很相似,同样需要引导安装媒体,或者通过创建虚拟机来安装Win11系统。但是,这种方式下载的为多版本ISO,需要产品密钥来解锁。
win系统恢复密钥,其实不难!!!
发生该问题的原因可能是:你的主机可能设有密码安全策略,在尝试登录失败超过一定次数之后便锁定,或者可能是你的电脑遇到硬件故障、意外的配置更改或其他安全事件,需要恢复密钥可帮助确保仅授权人员才可解锁你的电脑并还原对你的加密数据的访问。
可以按照以下步骤来:
1.登陆网址网页链接找回密钥
1).点击链接:网页链接
2).登陆微软账户(注意:需要使用您在这台电脑上登陆的微软账户进行登陆)
3).验证账户,会向您关联的手机或其他邮箱发送验证码
4).输入验证码,即可看到您这台电脑的48位恢复密钥
#搞机爱好者##数码爱好者##生活日记##成都#
都说了重装系统,以前的密钥肯定被C盘格式化带走了……这种情况无解。//@Glimme:属性,安全,高级,最上面的更改,高级,立即查找,选中现在用的账户,确定,就可以了。我也这样研究了很久才弄明白的
小白修电脑客户在别的地方装完了系统,过了半个月发现有个文件夹怎么也打不开,文件都有,不允许复制不允许粘贴,还不能打开,说全县不对,上面还带一个小锁。
win10升级到win11,根本不用乱七八糟的麻烦办法,用下边的办法保证安装成功。
第一步,官网下载镜像。分别下载10和11的镜像,注意必须是同版本的。即:10如果是专业版,那么11也必须是专业版。而且,将要升级的电脑系统也必须是10专业版,否则,安装过程中会要求你必须填写密钥。
第二步,用11的两个内核文件,替换10的相同文件。将下载的10和11解压放在非系统盘,点击打开10,找到sou ….(记不清后边的字母了)开头的文件夹,点击打开,空白处按右键,调出菜单,选择“查看方式”,找到“排序”,选择“大小”项点击。找到最上边两项,(第一项是in.开头,第二项是boot,文件类型均为.wim的镜像文件)删除。相同方法,找到11的这两项,复制它们,然后粘贴到10的sou.开头的文件夹。(这一步的根本用意就是,用10的安装程序,装载11的核心)
第三步,安装。点击10最下边带回车键标识的so???安装即可。
我的cpu是i3~2100,主板是技嘉h61 。
web开发时,有时需要使用https链接测试。要使用https功能,必须要使用ssl证书,阿里云有提供一年期的免费证书,可以在官网注册申领。因为想多掌握一些linux系统的使用,决定学习一下生成自签名的SSL证书,以及配置nginx实现https连接。特记录如下:
服务器环境:ubuntu22.04,nginx1.18.0
一、检查或安装openssl
生成自签名ssl证书需要openssl功能,可以使用命令查看系统是否已经安装:
openssl version -a
本机显示“OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)”
如果没有类似的显示,可以使用以下命令安装:
sudo apt install openssl
二、创建并签发SSL证书
(1)创建一个目录存放证书。
sudo mkdir -p /etc/nginx/cert/
(2)进入此目录并执行openssl命令。
cd /etc/nginx/cert/
(3)制作并签发证书
1、 sudo openssl genrsa -des3 -out ca.key 2048
# 生成私钥文件。输入密码并确认密码。密码一定要记住,后面的步骤将会用到。
2、 sudo openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
# 生成根证书。执行上面这一行命令,提示输入密码后,会出现多项问题,分别是国家=CN,省份=你自己的所在省份,城市=你所在的城市,后面三项可以直接回车即可
3、 sudo openssl genrsa -des3 -out client.key 2048
# 生成服务器证书密钥文件。提示输入密码并确认密码
4、 sudo openssl req -new -key client.key -out client.csr
# 生成服务器证书申请文件client.csr,填写问题,方法同上
5、sudo openssl x509 -req -days 3650 -in client.csr -signkey client.key -out client.pem
# 签发并生成证书文件client.pem,也可以生成crt格式
6、sudo openssl rsa -in client.key -out pub_client.key
# 从client.key中取出公钥,可以使用ls命令查看生成的情况:
(ca.crt、ca.key、ca.srl client.csr、client.key、client.pem、pub_client.key)
自此,简单的自签名证书创建完毕。
三、使用证书实现https连接
因小猪猪比较懒,对ubuntu也不是很懂,之前已经直接在/etc/nginx/sites-enabled/目录下创建好了站点配置文件test.com。切换到此目录,下面以配置test.com文件为例:
(1)打开配置文件
sudo vim test.com
(2)修改配置文件,按下“i”键进入编辑模式,在server区块中修改和添加以下内容
listen 443 ssl;
listen [::]:443 ssl;
# ssl证书地址
ssl_certificate /etc/nginx/cert/client.pem; # pem文件的路径
ssl_certificate_key /etc/nginx/cert/pub_client.key; # key文件的路径
# ssl相关配置
ssl_session_timeout 5m; # 缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 安全链接可选的加密协议
ssl_prefer_server_ciphers off; # 使用服务器端的首选算法
ssl_verify_client off; # 开启客户端证书验证
(3)保存配置并重启nginx服务
配置完成后,按“ESC”键退出编辑模式,再输入“:wq”保存并退出vim编辑器。
输入命令重启nginx服务:service nginx restart
(注意证书是自签名的,浏览器会提示不受信任。)
四、实现http默认跳转到https,支持泛域名
配置方法见下图,测试有效!
#bitlocker# 重要的事情说三遍,微软自带的bitlocker加密千万别乱用!微软自带的bitlocker加密千万别乱用!微软自带的bitlocker加密千万别乱用!如果找不到恢复密钥的话,微软工程师都没办法恢复解决,如果是工作用笔记本就更惨了,那你的数据基本就彻底告别你了。要想继续使用,只能格式化硬盘重装系统了。
网上的大神们有什么更好的解决办法吗?
据印度媒体报道,印度陆军将拥有先进的量子通信技术,从而加入拥有本土量子技术的精英国家行列。新技术将为军队配备高端安全防御系统。
印度国防部表示,这项技术由班加罗尔(Bengaluru)的深度科技初创企业QNu Labs开发,将有助于现代战争,因为使用量子密钥分发(QDK)系统创建的通信信道是不可破解的。
印度国防部在一份声明中说:“QKD系统允许在地面光纤基础设施中相隔一定距离(在这种情况下,超过150公里)的两个端点之间创建量子安全的对称密钥对。量子密钥分发有助于创建一个不可破解的量子通道,用于创建不可破解的加密密钥,这些密钥用于加密端点之间的关键数据/语音/视频”。
印度国防部补充说,在试验成功后,印度陆军通过发布商业招标书(RFP)启动了QNu实验室开发的QKD系统的采购过程。
印度国防部长阿贾伊·库马尔(Ajay Kumar)受到这些进展的鼓舞,将自主研发的量子密钥分发技术称为“Azadi Ka Amrit Kaal”的“里程碑式成就”,是自力更生的印度(Aatmanirbhar Bharat)成功故事。
与其他先进军队一样,印度陆军正在积极探索这项技术,将其作为融合高密度数据和决策支持能力的一种手段,以安全地向各级部队领导人提供通信。
手残,重装系统,忘记导出密钥了,[流泪]
从攻略,到购买配件,到组装,一直心心念念。第一次尝试组装一台电脑,包括安装CPU、安装显卡、硬盘、内存、配线、系统、破解密匙、驱动等,一系列的过程尤为有趣,新奇。原本没有这方面的经验,还有些担忧安装不好会烧坏机器等一些风险,在做了一些攻略,加上自己摸索,最终成功完成这一次挑战。
从撞机事件获得的那架EP3E身上,我国究竟收获几何?
俗话说:外行看热闹,内行看门道。这架EP3E最核心机密在降落前肯定已经损毁,比如加密通信系统、密码机、密钥等,以及侦查信息储存系统等等。但对于这种我军跟踪已不知多少年的侦察机,研究人员也不知苦思冥想了多少年。许多东西就如一层窗户纸就差一指捅破了。所以有很多东西一见实物,顿时恍然大悟。想必在EP3E上很多机载设备定是如此。向王伟英雄致敬!
SM9算法成为我国首个全体系纳入ISO/IEC标准的非对称密码算法
来源:广东省商用密码协会 今天
2021年10月22日,我国SM9密钥协商协议作为国际标准ISO/IEC 11770-3:《信息安全 密钥管理 第3部分:使用非对称技术的机制》2021版的一部分正式发布,并发表于ISO/IEC官方网站(详情页网页链接)。该标准是继SM9数字签名算法、SM9标识加密算法成为国际标准后发布的第三个包括SM9算法的国际标准。至此,SM9算法成为中国密码技术领域首个全体系纳入ISO/IEC标准的非对称密码算法。该标准的发布标志着我国商用密码算法国际标准体系进一步完善,展现了我国先进的密码科技水平和国际标准化能力,有助于增强我国密码产业在国际上的竞争力。
SM9标识密码算法介绍
SM9算法是一种基于标识的密码算法(简称“IBC”),由数字签名算法、标识加密算法、密钥协商协议三部分组成,相比于传统密码体系,SM9密码系统最大的优势就是无需证书、易于使用、易于管理、总体拥有成本低。SM9算法的应用十分广泛,可以实现各类数据的加密、身份认证等安全服务;由于它的易用性和高安全性,非常适合海量设备间的安全通信,在保障移动互联网、大数据、工业互联网、物联网、车联网等领域的数据安全有着得天独厚的优势。
SM9标识密码体系加解密策略
使用基于国密SM9标识密码技术的安全解决方案,支持海量用户,无需颁发和管理数字证书,大幅节约管理成本;解决身份认证、数据安全、传输安全、访问控制等多种安全问题,还可支持语音、视频数据的保护。
提到量子通信,你会想起什么?一般人的反应,是完全不知道量子通信是啥。懂一些的人知道有量子保密通信或者称为量子密码,更内行的人知道它的专业名称是量子密钥分发。
懂得这些已经超过大多数人了,不过有些人以为这就是量子通信的全部内容,这就错了。量子通信是一个大的研究领域,量子保密通信是其中最接近实用的技术,但除此之外还有很多其他的技术。我以前讲过,量子通信还包括量子隐形传态,即科幻电影中的传送术(图一)。
最近,科大郭光灿院士团队又在实验上实现了一种新的量子通信技术:量子信息掩蔽(quantum information masking)。怎么掩蔽呢?将量子信息由单个量子载体完全转移到多个载体间的量子纠缠态上。这样做的妙处是,你只有获得全部载体才能提取出信息,而从单个载体上提取不到任何信息。量子信息掩蔽在量子秘密共享、量子比特承诺等实际量子信息任务中具有广泛应用,也有助于对量子信息守恒等基本问题的理解。
下面是科大新闻中对这项研究实验细节的报道(图三),大家可以看看能明白多少:
利用线性光学研究平台,李传锋、许金时研究组首次实验实现了量子信息掩蔽。研究组研究发现光学系统中的光子熔接门与掩蔽操作存在对应关系,通过构造光子熔接门,成功地实现了光子偏振态的量子信息掩蔽,把单光子携带的量子态隐藏到了两光子的量子纠缠态中。实验结果表明纠缠态与理论值相比较,保真度达到97.7%。研究组进一步基于量子信息掩蔽实现了三方量子秘密共享,并用来完成简单图像的安全传输。研究组还结合先前的实验工作,利用量子信息掩蔽操作构造出无消相干子空间,展现了量子信息掩蔽在容错量子通信上的应用价值。
该成果展示了量子信息掩蔽作为一种全新的量子信息处理协议的可行性,对保密量子通信的理论研究和实际应用都具有重要意义。(图四,量子信息掩蔽的工作原理和实验实现:(a)逻辑线路图,(b)实验装置图)
如果你看不懂细节,也没关系。只要你理解这是量子通信的又一种技术,你的知识水平就超过了99%的人!
(推荐阅读:《跨越4600公里,中国量子通信全球领先,欧美多久才能追上? 》跨越4600公里,中国量子通信全球领先,欧美多久才能追上?)
