问题描述
由于 FIDO 密钥没有显示,您只能使用它们来验证您自己,而不是授权某些操作(您不知道要授权的操作)。
或者,如果您想授权某事,您需要相信您的浏览器显示的内容与您按下 FIDO 键上的按钮后将授权的内容相同 - 但我想知道为什么您需要硬件密钥,并且不要完全信任您的浏览器与您的密钥。
所以我以某种方式看不到 FIDO 密钥的用处。有大佬能指教一下吗?
即使是一些简单的例子,比如登录我的电子邮件帐户 - 这不应该比仅仅进行身份验证更好吗?我一登录,控制我浏览器(浏览器是中间人)的攻击者就可以永远保持登录状态,添加转发规则来拦截我的所有电子邮件,等等。
所有这些是因为如果必须包含显示器,FIDO 键会变得不方便吗?那么为什么不添加一个耳机插孔,至少通过文字转语音告诉我我正在授权什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)