使用 Clef 保护网络隐私

  • Martin Monroe
  • 雷慈祥

2013 年 7 月 23 日

话题:安全移动DevOps语言 & 开发架构文化 & 方法

Clef就好比是智能手机上的视网膜扫描仪,它重新诠释了视网膜屏幕。你可以把 Clef 当做Open ID,上网时只需要在智能手机上登陆一次,就能够访问各种不同网站。而不需要在每个网站都输入用户名和密码。由智能手机生成唯一的视觉身份签名取代了这项重复任务。这项由旧金山 Clef 公司开发的,被看做最具价值的新技术(称作 Wave),旨在提高网络安全、减轻用户记忆诸多用户名、密码的负担。

设置 Clef 确实需要花点时间。但为你省去了每次重复输入用户名和密码。在登陆支持 Clef 的网站或其他部署了 Clef 技术的数字服务时,Clef 提供了唯一的视觉身份签名以替代老式的身份认证方法。Clef 的视觉动态登陆模式使用了分布式架构,2048 位 RSA 非对称密钥加密技术PKCS-5 加密算法保证安全性。

设置 Clef 视觉登陆过程的基本步骤如下:

  1. 在智能手机上下载并安装 Clef 应用(iOSAndroid
  2. 按照说明在程序中设置账户信息
  3. Clef 程序创建名为 Wave 的个人唯一视觉身份签名
  4. 登陆 Clef 支持的网站(目前这样的网站已经超过 250 个,例如Stack OverflowStack Exchange以及LiveJournal等),像往常一样(使用用户名和密码)设置 Clef 视觉登陆(设置一次即可从智能手机中为所有 Clef 支持的网站和服务激活视觉登陆)。
  5. 在启用 Clef 的网站上点击’个人信息’
  6. 进入’登陆信息’
  7. 然后进入’添加更多的登陆信息’
  8. 找到’Open ID 选项’
  9. 输入‘clef.io’
  10. 用智能手机扫描 Clef 应用代码
  11. 删除其他任何授权账号

设置完成以后,在网站或服务上找到“用手机登陆”按钮。将手机靠近电脑屏幕,Clef 从智能手机收集你的账户信息后登陆,取代了不安全的用户名和密码机制。在越来越不安全的互联网中,,每次登陆 Clef 都会生成不同的数字签名,提升了账户安全性。

除了提高网络安全,使用这种方式登陆无需用户记忆最新的用户名和密码。现阶段过时的登陆方式促进了流氓软件一方的发展,MozillaPixelPin等组织机构在遏制他们所做出的不懈努力,表明了改进现有的用户名和密码系统的必要性。Clef 主要向开发者推广,而目前局限于Wordpress社区。Clef 宣称任何一个 Wordpress 站点能够在 10 分钟之内启动并运行这款 Wave 密码替换系统。

查看英文原文:Tune Up Your Online Privacy with Clef

安全移动DevOps语言 & 开发架构文化 & 方法