无密码登录技术

简介:

无密码登录技术

在Mozilla,我帮助开发一个不依赖密码的登录系统。它也不使用诸如Facebook之类的社会化平台的登录。我认为我们已经创造了并行的替代方案——我乐于看到被使用,被其他设计师和开发者继续推动发展。当我们彼此身边的、需要密码的网站越少,被忘记的、被盗的、跨站点用一个密码的情况就会越少。

加入按钮

加入按钮

在本文,你可以了解到系统设计和用户体验。如果你对整个事情感兴趣,可以移步到Webmaker blog上的文章

加入——快速、简单

我们简化了加入Webmaker的流程。以前,在人们能够访问Webmaker之前,需要首先注册一个角色。这是莫名其妙的(因为名字和平台可能是新的、也不熟悉)。现在,新用户只需要输入他们的邮箱、选择一个用户名。他们马上就能访问Webmaker,不需要验证其账户。验证发生在用户首次登陆、或如果他们试着公布时去手动触发。(我们即将支持电话号码和短信,以作为邮箱的代替。)

join1

join1

登录 ——不需要密码

登录就更有意思了。

网上已经有很多人讨论过这个话题了,我采用了通常的忘记密码的体验,并改造成主要的登录表单。

sign-in

sign-in

一个人能够用他们的用户名和邮箱地址登录。Webmaker发送一封邮件,只有他们能够访问。这封邮件包含了一个登录按钮,和“记住我”的链接。这两种选择都会把他们带入网站、无需更多的点击。

登录表单

登录表单

登录 ——跨设备

一些人是在学校或图书馆的公共电脑上使用Webmaker的。他们或许在手机上收到了登录邮件。对于这种情况,这封邮件将包含一个简短的key,他们可以看到并跨设备拷贝下来(上面邮件的黄色部分)。下面的图表描述了这个流程。

跨设备登录的流程图

跨设备登录的流程图

这个key是临时的。一次使用或30分钟后,都会过期。如果被滥用,它也会在暴力破解时过期失效。

登录 ——可选的密码

对于在图书馆的公共电脑上工作的人们来说,密码可能是有用的。我们让密码变成可选择的,添加起来比较容易。事实上,人们在旅游的时候添加一个密码,当他们回到家里时就删除它,针对这两种情况的不同而顺畅地切换,以获取最佳体验。

sign-in-password

sign-in-password

我想检验的一个理论是:如果我们在人们努力回忆自己密码的时刻,允许他们脱离密码,那么我们将增加这种替代登录方式的普及和理解。

password-opt-out

password-opt-out

密码可以在个人首页上添加。上面展示的登录邮件上的链接,也可以做到。这个链接既做为登录链接,又把用户导向设置密码的地方。

服务器端的流程

人们将拥有根据他们的状况量身定制的体验,支持他们通过链接、key或者密码登录。服务器流畅地管理者这种体验,甚至对于那些忘记了以前建立过账户的人们,也是如此。

免密码的服务器端的流程图

免密码的服务器端的流程图

原文发布时间:2014-10-23


本文来自云栖合作伙伴“linux中国”

目录
相关文章
|
4月前
|
安全 Linux Shell
Linux系统之间实现免密码登录(SSH无密码登录
【8月更文挑战第21天】要在Linux系统间实现SSH免密码登录,需先在源机器生成SSH密钥对,然后将公钥复制到目标机器的`.ssh/authorized_keys`文件中。可通过`ssh-keygen`命令生成密钥,并使用`ssh-copy-id`命令传输公钥。最后测试SSH连接,确保能无密码登录。若目标机器缺少相关目录或文件,需手动创建并设置适当权限。完成这些步骤后,即可实现安全便捷的免密码登录。
199 0
H-P
|
网络安全 数据安全/隐私保护
ssh无密码登录
ssh是一种远程会话协议,通过默认的22号端口对服务器进行登录管理。
H-P
181 0
ssh无密码登录
|
分布式计算 安全 网络协议
实现ssh的无密码登录
这里所说的ssh是指OpenSSH SSH客户端,是用于登录远程主机,并且在远程主机上执行命令。它的目的是替换rlogin和rsh,同时在不安全的网络之上,两个互不信任的主机之间,提供加密的、安全的通信连接。X11连接和任意TCP/IP端口均可以通过此安全通道转发。
189 0
|
网络安全 数据安全/隐私保护
ssh 实现免密码登录
相互认证 将要相互认证的 ip 和 hostname 做映射,并放置在各机器中 [root@master ~]# cat /etc/hosts 127.0.0.1 localhost localhost.
2105 0
|
网络安全 数据安全/隐私保护
SSH无密码登录设置
1. 删除所有主机上的密钥 rm -rf /.ssh/* 2. 在一台主机上生成密钥对 ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa 3. 拷贝公钥&无密登录 如果想让A无密码登录B,就把A的公钥传给B,放到用户家目录下的.ssh目录里。
1054 0
|
网络安全 数据安全/隐私保护 Shell
SSH 免密码登录
转载:http://www.jb51.net/article/94599.htm 1.Linux下生成密钥   ssh-keygen的命令手册,通过”man ssh-keygen“命令:   通过命令”ssh-keygen -t rsa“   生成之后会在用户的根目录生成一个 “.
1029 0
|
网络安全 数据安全/隐私保护
|
网络安全 数据安全/隐私保护
|
网络安全 数据安全/隐私保护