证书登录具有很高的安全等级,除非物理 Ukey 丢失,它不会像账号密码那样轻易被泄露。在完善的 PKI 系统中,Ukey 专门的安全芯片,独立的存储空间,现代的密码学技术从根本上保证了体系的完整性可靠性。由于它公认的权威,一些第三方的软件或系统也会采用 Ukey 的方式交付授权。不过这种就往往会影响效率。笔者在多年前参与多个 PKI 项目的建设,对它的复杂性深有感触。现在,我越来越少看到大规模传统 PKI ,取而代之的是基于算法的生物特征识别。我们也不再需要随身带着个 Ukey ,拿起手机对着摄像头眨眨眼摇摇头或者按一下大拇指读一段文字就可以了。
技术的升级需要漫长的时间,我们仍然需要用到 Ukey,怎么才能让工作效率更高一些?贝锐洋葱头为完善账号资产管理解决方案,提供了 Ukey“远程映射”功能,这也算是一种“虚拟化”技术。
所有成员安装洋葱头浏览器,加入同一个团队。管理员进行以下几步配置。
找一台电脑插上 Ukey ,安装洋葱头的 USB 服务器端,洋葱头将指定的 Ukey 加入到团队共享的 USB 设备列表中。
设备取样之后可以重命名标记一下,设置它的类型,然后授权给具体的分组或成员。
被授权的用户在洋葱头的 USB 映射插件中可以看到设备列表,点击接入,稍作等待设备便远程“接入”到本机中了。
不只是 Ukey ,U 盘可以使用远程接入,标准 USB 设备如 USB 摄像头,也是支持的。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.