DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

cc攻击防御_防御cc盾_怎么办

06-11 WEB安全

cc攻击防御_防御cc盾_怎么办

行业新闻2018年10月2日尼克·斯蒂尔WebAuthn和FIDO2框架的开发自从八个月前我在WebAuthn上发表上一篇博文以来,ddos无法防御,在浏览器和网站中使用该规范的供应商和作者都取得了大量的进展。截至2018年9月,Chrome、Firefox和Edge的稳定版本支持Web身份验证(WebAuthn)。虽然这三种浏览器版本的实现可能略有不同,但我们正朝着WebAuthn和FIDO联盟提出的无密码未来迈进。此外,FIDO联盟已经开始召开全体会议,讨论帐户恢复应该如何工作、实现的最佳实践,以及旨在让供应商与其WebAuthn规范的开发版本保持一致的互操作性事件。在FIDO联盟和WebAuthn场景中出现的一个主要竞争者是万事达卡(Mastercard),一些FIDO消息已经开始将WebAuthn定位为处理web支付身份的工具。这是一个伟大的步骤,因为像万事达卡这样的组织拥有庞大的用户基础,他们对规范的支持有助于推动大规模采用。支付提供商和其他公司采用此规范,甚至将其作为默认的身份验证机制,这是一个无需考虑的问题。除了消除众所周知的不安全的密码之外,实现WebAuthn可以为组织消除一个实质性的攻击面。在WebAuthn中,如果组织的用户凭据数据库被攻击者破坏,那么攻击者并没有真正获得任何东西。出于同样的原因,也没有简单的方法对用户的凭据进行仿冒;用户凭据是唯一的,其作用域仅限于单个组织。实现WebAuthn消除了成本,并需要处理与管理密码相关的欺诈和攻击。FIDO2框架所以,回到规范的发展上。今年4月,在RSA大会召开之前,WebAuthn的一个最大的变化就是,WebAuthn因为宣布将其纳入"FIDO2框架"而获得了一些"重新命名"。这导致WebAuthn经常被称为FIDO2身份验证,可以是有点让人困惑。虽然这两个术语有时可以互换使用,但FIDO2框架实际上包括称为CTAP的第二个规范,或者称为客户端到身份验证程序协议(Client-to-Authenticator Protocol)。为了使事情变得更加混乱,虽然CTAP可以在Web身份验证流中得到支持,但我们实际上将在WebAuthn的最终形式中使用CTAP2。什么是FIDO2?CTAP2和WebAuthn一起。FIDO联盟已经开始将这两个独立的规范连接到FIDO2的单一名称空间中。CTAP2是先前用于FIDO的U2F框架的客户端到认证器协议的更新版本,它包括数据传输方式的更新,并且具有特定于WebAuthn的参数,这些参数提供给验证器。CTAP1和CTAP2都具有大量的互操作性,现在可以用于WebAuthn的大多数身份验证程序(比如Yubikeys)可以通过将CTAP2请求映射到CTAP1传输来间接支持CTAP2请求。在您着手研究CTAP规范之前,需要注意的是,了解CTAP的工作原理是很重要的,但对于将WebAuthn添加到您的网站中并不必要。顾名思义,客户机到验证器协议是特定于客户机和验证器的,除非您要创建新的浏览器,或者基于硬件或软件的验证器,否则您可能不需要太担心这个规范的细节。大多数实现WebAuthn的用户客户端已经支持CTAP2,但目前只有Firefox和Safari例外。Yubico已经开始销售FIDO2专用密钥,也就是说,这些密钥是为支持CTAP2而设计的,随着FIDO2的发展,我们可以期待飞天和谷歌等其他公司也提供同样的服务。新技术发展WebAuthn的实现今年在大多数主流浏览器中都很快,因为规范的技术细节的变化已经放缓。现在WebAuthn已经进入W3C的候选评审,浏览器开发组可以继续进行,而不会因为spec文档的更新而改变实现的主要元素。在讨论浏览器的技术发展之前,WebAuthn规范技术方面的一个重大变化是如何将认证语句从验证器返回到浏览器。认证语句由验证器提供,以证明它为给定站点创建了凭据,它可能用于跨多个站点跟踪用户。证明语句可能包含用户身份验证器特有的属性,因此为了缓解这个问题,最近版本的实现WebAuthn的浏览器,特别是Chrome和Firefox,将向用户提供一个模式,询问他们在对站点进行身份验证时是否要包括证明数据。图形概念来源:Adam Powers,前技术总监,现任技术顾问@FIDOAlliance。创始人WebAuthn Consulting。尽管在W3C文档中讨论过,该规范中仍有一些元素目前在浏览器中不起作用,特别是描述的身份验证类型,游戏DDoS防御,允许Android设备作为API的认证器在本机上得到支持。然而,也有一些像Krypton这样的应用程序,允许我们覆盖Chrome中的API,并将手机用作身份验证设备。Krypton通过使用Chrome扩展来实现这一点,Chrome扩展与用户的电话配对,然后拦截对凭证API的请求,并使用电话创建WebAuthn凭证。在过去的几个月里,微软的Edge团队已经赶上了Firefox和Chrome,并在windows10上运行的Edge浏览器中增加了对WebAuthn的支持。另外,他们的实现支持windowshellow,这在规范开发的现阶段是一个很大的进步,ddos大流量攻击防御,cdn高防是什么意思,因为像我这样的大多数用户只测试外部硬件令牌的可操作性。使用支持Hello的Windows设备的用户,ddos防御是什么意思,如Windows Surface Pro,可以使用他们的脸作为具有WebAuthn支持的网站的生物特征登录。访问网络认证.io使用Windows Hello设备进行演示。谷歌和ChromeWebIdentity团队在Chrome内部WebAuthn的新开发中一直在扼杀它。在写这篇文章时,Chrome Canary版本69有两个新功能标志,第一个是在Chrome中添加MacBook Pro TouchID的本地支持,目前还可以使用!第二个标志是为WebAuthn开发云辅助蓝牙或电缆。这种电缆扩展将允许大多数Google特定设备使用蓝牙进行配对,但几乎不需要通过当前使用的标准配对协议。虽然有线电视上的公共信息有限,但在封闭或脱机环境中处理WebAuthn也是一个很好的方法。下一步行动如果您还没有签出任何代码,现在GitHub上有许多WebAuthn应用程序的例子。Duo Labs的研究员jamesbarclay和我还有两个用Go和Python编写的示例应用程序,它们展示了WebAuthn的工作原理,如果您喜欢更快的演示,Go版本就在这里托管。这也是开发您自己的WebAuthn应用程序的好时机,因为凭证API预计不会有太大变化。如果您已经在开发自己的代码,那么FIDO联盟已经在开发测试FIDO2可操作性的一致性工具,因此那些已经为WebAuthn/FIDO2架构的产品准备好的实现的人应该把他们的代码放在(单元)测试中!所以,即使代码没有太大的变化,FIDO联盟一直在关注的其他事情,你可以跟随或参与其中。我参与过的FIDO联盟中的一个工作组关注如何使用FIDO2框架对站点进行账户恢复。对于无密码身份验证而言,当用户丢失身份验证器时的帐户恢复是一个有趣的问题,因为一些最明显的解决方案可能会引入其他问题。例如,"向帐户添加额外的验证器"这样的解决方案可能会很麻烦,因为它需要用户有一个额外的、通常很昂贵的辅助验证器来依靠。还有很多其他的解决方案正在考虑之中,但是权衡用于无密码身份验证的帐户恢复方法的利弊,这是一个有趣的思考实验。作为一个整体,WebAuthn和FIDO2正在被引入世界,作为密码的实际替代品,Duo-Labs团队和我将继续兴奋地关注它的进展。如果您有任何问题,请随时与我联系,并继续为WebAuthn感到兴奋!

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/60358.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8072812访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X