大家好,才是真的好。
随着大中小以及幼儿园的九月份及时开学,我也终于回来又要和大家一起聊聊Domino,同时在下一篇中,我们将介绍过去一个月中和Domino有关的更新消息等。
今天先讲一个新概念:Passkey。
很多人没听说过,但其实不少人都用过,简单来说,使用Passkey,可以不需要输入密码就能访问信息资源。
毕竟输入密码是一件很恼人的事情,尤其还不记得密码的情况下;况且,很多情况下,密码也保护不少安全,还容易被人计算出来。
那么问题来了,Passkey是怎么做到不需要密码就可以登录访问目标资源呢?
我看了看相关文档,简单来说,Passkey采用的是密钥登录机制。
密钥分为私钥和公钥,所有要访问的资源(例如网站或App等),存储用户的公钥,用户再使用自己的私钥(存储在某些设备上,例如手机、电脑等)解开公钥生成的随时数等,便可授权访问。
Passkey 要求用户配备一个"身份管理器"(通常由操作系统,如Windows、iOS或Android等提供),这个"身份管理器"负责生成密钥,然后公钥交给目标资源(例如网站或app)保存,私钥由身份管理器自己保存。
当然,实现的技术细节还有很多,但咱们这里不专门讲解这些细节部分,但你一定听说过以下消息:
2022年 WWDC 大会,苹果宣布支持 Passkey。
2023年5月,谷歌和微软同时宣布,全面接入 Passkey。
当前iOS 和安卓已经支持 Passkey,自带"身份管理器",有些笔记本(如 Macbook)也支持。
如果是台式机,没有任何识别设备,浏览器就会给出二维码或者蓝牙,让手机代为验证,也可以采用专门的独立硬件来代为验证。
介绍完了Passkey,我们再来看看Domino 14宣布对passkeys的支持吧。
对的,你没看错,Notes/Domino 14也支持Passkey验证机制,而且还给出了具体步骤:
如果你没看懂,我这里简单写一下:
1、Domino管理员使用模板passkey.ntf创建一个passkey.nsf数据库。
2、Domino管理员使用notes.ini中的参数ENABLE_PASSKEY_LOGIN=1来启用passkey功能(以后会通过Internet站点文档来启用)。
3、注册Passkey密钥,管理员也可以在passkey.nsf里面查看所有用户的已经注册的公钥。
4、最后可以验证,用户使用Passkey方式访问对应的Domino站点资源。
是不是非常简单明了?
我也看呆了,这真是很好很强大,Domino又一次要走在时代潮流的前列。
真是迫不及待地(搓手)想要看看强大、安全、高效的Domino passkey验证方式。
从下篇开始,我们也将逐步开通视频号,提供更多更直接的视频方式供大家学习参考。
不过,今天我们就讲到这里吧。更多文章可关注微信公号:协作者