V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jocover  ›  全部回复第 1 页 / 共 2 页
回复总数  30
1  2  
92 天前
回复了 omcourseecust 创建的主题 宽带症候群 上海电信宽带崩了
两台上海电信服务器无法互通,用其他网络却可以访问上海电信的服务器,奇葩的故障
107 天前
回复了 xiaofami 创建的主题 硬件 低成本自制 openpgp 智能卡
有 rsa 硬件加速会比较快,pico2040 rsa 验证一个要用时 3 秒,esp32 大概只需要 100 毫秒时间
https://github.com/jocover/esp32_u2f
117 天前
回复了 iceAD 创建的主题 奇思妙想 USB 服务器+加密狗 = 共享加密狗出租
弄过 esp32s2 的方案,配置 wifi 后通过 http 请求转发 usb hid 请求到服务器的 ukey ,实现远程解密
但是我不知道是不是所有 ukey 都是一样的协议
2^256+ 2^256 大还是 2^512 大,很简单吧
可以用在 drm 系统上,追查谁泄漏的解密 key ,但是如果很多 key 都能解密,会有人暴力破解
153 天前
回复了 xiaobai332 创建的主题 软件 passkey 是否该存到密码管理器中?
@xiaobai332 默认不需要按钮,配置里有个 BUTTON_ENABLE ,开启后需要按钮确认。
具体文件在 main/Kconfig.projbuild 可以查看
154 天前
回复了 xiaobai332 创建的主题 软件 passkey 是否该存到密码管理器中?
@jocover 我的开源项目,淘宝花 10 元买个 esp32 s2 mini 就能当 passkey 用了,买 yubikey 实在太贵了
154 天前
回复了 xiaobai332 创建的主题 软件 passkey 是否该存到密码管理器中?
304 天前
回复了 Sekai 创建的主题 Amazon Web Services Lightsail 准备涨价啦~
我用 Linode 也是 5 刀
@raw0xff 这东西标准是要去验证用户设备证书是否有效,否则你用第三方设备可以轻易模拟 passkeys 登录,然后 dump 出设备上保存的登录凭证,就可以实现你网站登录凭证复制到其他设备了

验证证书需要 metadata ,不过里面有几百个通过认证的设备,所以你服务器验证证书挺费时间,证书会在设备 authenticatorMakeCredential 后返回给你的服务器

苹果是验证证书的,github 和 google 是忽略这一步的
当然 passkeys 的验证设备是用户选择的,客户可以选择开源方案或者花钱买一个有认证的设备

设备认证的 metadata 下载地址:
https://fidoalliance.org/metadata

我的开源 passkeys 实现项目
https://github.com/jocover/esp32_u2f
用户学习成本太高,可能就不会注册你网站了
生物识别也就是设备返回给你的结果,至于是不是真的去识别了,都能修改的
311 天前
回复了 jocover 创建的主题 分享创造 基于 esp32 的 u2f/passkeys 的开源项目
@OutOfMemoryError 只是这个最便宜,其他开发板比这个贵
312 天前
回复了 jocover 创建的主题 分享创造 基于 esp32 的 u2f/passkeys 的开源项目
@xianzheng
1 、没 esp32 开发板的话淘宝 10 元买个 s2 mini 开发板
2 、去 https://github.com/jocover/esp32_u2f/releases 发布页下载 esp32s2 版的固件
3 、去 https://github.com/espressif/esptool/releases 下载刷机工具
4 、按板子上按钮和重启键进入刷机模式
5 、输入 esptool erase_flash 先清除 flash
6 、然后输入 esptool --chip esp32s2 write_flash --flash_mode dio --flash_size 2MB --flash_freq 80m 0x1000 bootloader/bootloader.bin 0x8000 partition_table/partition-table.bin 0x10000 esp32_u2f.bin 刷固件
7 、完成
312 天前
回复了 jocover 创建的主题 分享创造 基于 esp32 的 u2f/passkeys 的开源项目
@OutOfMemoryError esp32c3 不支持 USB ,所以不能用。目前只支持 esp32s2 和 esp32s3 ,以后应该会支持 esp32p4
312 天前
回复了 jocover 创建的主题 分享创造 基于 esp32 的 u2f/passkeys 的开源项目
@samhjn 其实完全可以,esp32 有基于 efuse hmac 的 key 安全解决方案,加密 flash 方案,安全启动也有,我开源项目就不搞这些了。
其实 yubikey 也不安全,可以使用 SEM 的芯片逆向方法,TPM 和 CPU 的 Security Processor 都能搞定,这类 usb key 肯定不在话下了,没有什么是绝对安全的方案
这东西其实就是 fido2 的验证模式,根据协议可以走蓝牙,nfc,和 USB hid ,不需要网络流量

我是用自己开发基于 esp32 的在 USB 模式下测试的,注册 webauthn.iopasskeys.io 都不需要代理
https://github.com/jocover/esp32_u2f
https://github.com/jocover/esp32s3_xbox_adapter
我写的基于 esps3 和 ps4 连接的程序
https://github.com/jocover/esp32_u2f
做了个基于 esp32 的,淘宝 10 元包邮买个 s2 mini 就能刷
2020-09-23 08:56:28 +08:00
回复了 jimmy3780 创建的主题 iOS iOS 14 快捷交通卡问题
我也碰到了,ios14 太奇葩了
2019-10-13 15:24:45 +08:00
回复了 lollxxox 创建的主题 宽带症候群 上海电信居然吧十全十美套餐的免费 2 张副卡给砍了
免费线路升级 500M 也没拉,以前还能提速一根电信电路到 500M
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5525 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 06:52 · PVG 14:52 · LAX 22:52 · JFK 01:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.