🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

互联网身份:用户名和密码的终结

Dfifans DFINITY 2022-07-07




互联网计算机是一个扩展公共互联网功能的区块链计算平台,它通过在多个独立数据中心之间复制数据和计算来提供安全性。为避免困扰传统Web上密码验证的安全性问题,互联网计算机实施了适当的密码验证。

Internet Identity互联网身份服务是此方法的关键组成部分。最终用户可以使用它来注册并登录使用智能合约构建的托管互联网服务,其个人设备受到端到端加密安全性的保护。

互联网身份服务使您无需使用用户名或密码即可登录开放的网络服务,使用更方便、更安全的设备身份验证器。此类密码验证器内置于所有较新的计算机和智能手机中。

对于较旧的设备,您可以通过NFC或USB端口使用外部安全密钥。消费类设备默认情况下越来越多地包括此类身份验证器。方便地,您不需要处理任何加密密钥材料。通过设备简化身份验证具有革命性意义,提高了在线身份验证的可用性及其安全性。


您可以通过互联网身份服务门户访问的互联网身份服务是一种身份提供程序,类似于您从网络上熟悉的“使用Google或Facebook登录”功能,但有一些主要区别。

想象一个可以在其中实现的世界

  • 仅使用您的设备登录,无需电子邮件、用户名或密码即可在线安全地对自己进行身份验证。


  • 登录互联网服务时不会被跟踪,科技公司也不会挖掘您的信息。


  • 与您现在使用的几乎任何种类的身份验证系统相比,对您的身份进行身份验证的便利性更高。



互联网身份如何工作

互联网身份建立在WebAuthn协议的基础上,并使用安全的密码身份验证,为用户提供了三种身份验证方法:

  • 智能手机或笔记本电脑中的内置生物特征认证方法(例如,Face ID、Touch ID或指纹扫描仪)。


  • 用户通常用来解锁计算机或手机的密码。


  • 插入计算机USB端口的安全密钥(例如YubiKey)。


当您首次通过互联网身份服务门户向互联网身份进行注册时,设备上的安全芯片将生成一个唯一的加密密钥,该密钥将与为您生成的用户号一起存储在互联网计算机上。

用户号是伞形身份,您可以在此身份下验证所使用的各种设备和浏览器。您可以使用用户号注册其他设备,以便能够在所有设备上无缝使用应用程序。

请仔细记录您的用户号。如果丢失用户号,将无法登录互联网身份服务来管理设备或访问应用程序。此外,至关重要的是在同一用户号下添加多个身份验证设备以实现冗余。

用户号码的一个主要优点是它对安全性不敏感。它不会与任何PIID绑定,因此,是否有人知道了您的用户号码都没有关系。

有关如何使用互联网身份服务的详细步骤,请参阅:

互联网身份服务文档


互联网身份服务常见问题


用户如何与互联网身份交互?

当用户首次加载给定容器的前端时(例如,当使用开放式互联网服务时),该前端会显示一个按钮供用户进行身份验证,类似于已经熟悉的单点登录(“SSO”)服务。

当用户单击按钮时,浏览器将打开一个带有互联网身份的弹出窗口,允许用户管理密钥和标识。
通过互联网身份服务,用户使用他们选择的设备和方法进行身份验证,然后授权对应用程序的访问。然后,浏览器被重定向到容器前端,并且可以在用户的身份下访问容器。

此机制使用会话密钥和委托机制。容器前端会生成会话密钥对,并将公钥传输到互联网身份。如果用户确认,则互联网身份将生成委托并将其返回到容器前端。

使用已概述的三种方法之一在浏览器中验证了身份之后,系统将提示您确认注册。注册设备后,您将收到一个用户号码。该号码是唯一的,但这不是秘密,因此您应该将号码保存在多个位置。

您的浏览器会记住您的用户号,但是如果您登录另一台计算机或清除浏览器状态,则将需要它。同样,如果您丢失用户号并在所有设备上注销,则无法登录到互联网身份服务来管理设备或访问任何应用程序。

这是成功注册新互联网身份的示例
与通过单点登录进行登录相比,身份提供者中的完整身份验证流程在用户端进行,因此,私人用户的行为所面临的风险要少得多,大型科技公司的跟踪风险也要少得多。

值得注意的是,互联网身份服务还将为用户登录的每个容器前端都赋予用户不同的身份,其主要优点是用户隐私和安全性。

作为一项思想实验,如果互联网身份服务DID未为用户登录的每个容器前端提供不同的身份,则互联网身份将允许每个前端以用户的单一主体登录。如果该用户与不相关的服务(例如,社交媒体网络和电子商务站点)进行交互,则这些不相关的公司可以将用户在这些站点上的行为关联起来。

在最坏的情况下,社交媒体网络的前端现在可能恶意呼叫电子商务站点的容器,并冒充用户来下订单。

这就是为什么互联网身份服务会为用户登录的每个前端生成不同的标识,并且不那么容易跟踪用户对不同服务的操作的原因。尽管前端仍然可以使用用户的身份来调用互联网计算机上的任何容器,但是只有与前端相关联的身份才能执行呼叫。


改进的身份验证

互联网身份服务使您能够在访问使用该服务作为身份验证方法的应用程序时进行安全且匿名的身份验证。为您登录的每个应用程序创建一个不同的身份,您将能够使用所有注册的设备或身份验证方法登录到同一帐户。

与大多数身份验证服务不同,您的互联网身份不需要您设置和管理密码、生成密码安全的种子短语或向应用程序或服务提供任何个人身份信息。而是使用您选择的身份验证方法,例如从智能手机进行人脸识别、计算机解锁密码或安全密钥。

互联网身份服务是在当今常规方法之上的一种用于用户身份验证的改进方法。访问互联网身份服务门户并尝试一下。有关注册设备的分步指南,请参阅我们的文档。

请继续关注更多发布,详细介绍互联网计算机背后的技术。

开始在sdk.dfinity.org上构建并加入我们的开发者社区forum.dfinity.org。


来源:DFINITY
翻译:Catherine


互联网计算机上的Web身份验证和身份
第一份互联网计算机更新和进度报告-进展顺利!
History of the Internet


进DFINITY交流社群,请添加小助手微信:

comiocn




长按关注

DFINITY微信公众号

给你第一手资讯和项目信息

更可随时答疑解惑



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存