什么是互联网身份?
当您访问使用互联网身份作为认证方法的应用程序时,互联网身份使您能够安全和匿名地进行认证。为您登录的每个应用程序创建一个不同的身份,您将能够使用您注册的所有设备或认证方法来登录同一个账户。
与大多数认证服务不同,您的网络个人信息不需要您设置和管理密码,也不需要向应用程序提供任何个人身份信息。相反,您使用您创建的认证配置文件,如智能手机的人脸识别、电脑指纹解锁,或安全钥匙(yubikey等)。
互联网身份认证如何工作#
互联网身份认证利用网络认证(WebAuthn)API的优势,使用智能合约为在互联网计算机上运行的应用程序提供安全的加密认证。互联网身份认证使你能够使用内置在你的智能手机或笔记本电脑中的安全芯片或插入电脑USB端口的安全密钥来验证你的身份并授权访问一个应用程序。
与互联网身份信息整合的应用程序会提示你用先前注册的用户号注册或登录。注册设备是一个简单的过程,为你生成一个独特的加密密钥,存储在互联网计算机区块链上。然后你可以使用你的用户号来注册更多的设备,这样你就可以在你所有的设备上访问应用程序。
当你访问一个使用互联网身份认证的应用程序时,你的浏览器会连接到互联网身份认证,并生成一个用于该应用程序的密钥。在你验证了你的身份后,互联网身份认证会授权你访问该应用程序。
您的浏览器下载证书并授权,然后将您重定向到该应用程序。该应用程序验证来自互联网身份的授权,并授予你作为应用程序特定的匿名身份的访问权。在内部,你对每个应用程序都有一个不同的身份,但你对任何一个应用程序的身份在你所有的设备上都是一样的。你所有的设备只是代表你可以用来验证你的用户号的不同方法。
此外,你可以注册任意多的用户ID,以实现冗余,为其他设备用户设置不同的设备认证配置文件,或确保对使用互联网身份的服务的访问。
身份恢复#
当您注册一个身份时,会提示您复制一个加密安全的助记词或添加一个专门的安全密钥用于恢复账号。
您可以在任何时候选择这样做,但是请注意,如果您丢失了您的用户ID,或者您不再能够访问授权设备,您将需要助记词或恢复安全密钥来恢复您的身份。如果没有其中之一,你将被锁定在任何需要相关身份的应用程序中。
要了解如何逐步注册一个设备,请参见。如何使用互联网身份。
IC小科普之-什么是WebAuthn#
- 什么是WebAuthn
- WebAuthn是由万维网联盟发布的网页标准。该标准定义了一个标准Web API,用户可以通过这个API在Web上进行安全认证。Google、Microsoft以及Mozilla均在其研发的浏览器中支持WebAuthn标准。
- Web Authentication API(也称作WebAuthn)使用asymmetric (public-key) cryptography (非对称加密)替代密码或 SMS 短信在网站上注册、登录、second-factor authentication(双因素验证)。 解决了 phishing(钓鱼)、data breaches(数据破坏)、SMS 文本攻击、其它双因素验证等重大安全问题,同时显著提高了易用性(因为用户不必管理许多越来越复杂的密码)。