文件名称:eccentric-authentication:异常身份验证提供安全的匿名客户端证书。 没有更多密码
文件大小:32KB
文件格式:ZIP
更新时间:2024-05-21 06:24:30
Go
偏心认证 异常身份验证提供安全的匿名客户端证书。 与密码身份验证相比,它以更少的麻烦提供了更好的安全性。 本文档介绍了它是如何实现的。 概括 异常身份验证将密码登录替换为客户端证书登录。 每个网站都运行自己的CA。 当客户在网站上注册帐户时,将创建证书。 签署证书之前需要满足的唯一要求是用户名是唯一的。 由于这些证书除用户选择的用户名外不包含其他信息,因此,证书仅由创建该证书的站点和请求该证书的用户信任。 客户在每个站点上创建一个新证书。 用户的Web浏览器应该处理证书处理的所有困难,从而提供易于理解的用户界面。 异常身份验证会窃取密码 当您导航到接受EcCA的站点时,就不再需要密码。 EcCA用密码证书替换密码。 密码问题众所周知:密码太弱而无法提供抵抗破解的能力,或者密码太难记。 此外,许多人在不同站点上重复使用相同的密码,因此一个站点上的安全漏洞可能导致您在另一站点
【文件预览】:
eccentric-authentication-master
----camaker()
--------camaker.go(4KB)
----Design.md(10KB)
----fpca()
--------fpca.go(3KB)
----LICENSE(827B)
----eccentric.go(11KB)
----dual()
--------auth.go(2KB)
----agpl-3.0.txt(34KB)
----.gitignore(343B)
----README-2.md(3KB)
----README.md(7KB)
----utils()
--------make-ca-certs.go(5KB)