elastOS 2020年1月4日正式发布。在最初发布的时候,已经为大家提供了 Blockchain、Carrier Demo、dApp Store、DID、DID Demo、DPOS Voting、Friends、Scanner、Wallet 等应用。而 elastOS 凭借为 dApp 开发提供的便利条件,吸引了众多社区开发者在 elastOS 上做应用开发,并不断推出新应用。截至目前,elastOS 上已发布十几款应用,涵盖了社交、游戏、钱包、学习、实用工具等多种类型 dApp。
elastOS dApp 谍报站系列将一直聚焦于 elastOS 上推出的新应用,带大家第一时间了解应用功能,了解dApp开发新进展。 本期,elastOS dApp 谍报站将带大家认识 3Gen 2FA。
3Gen 2FA 于2020年3月7日正式发布。同时,该项目也参加了 “FundMyDApp” 大赛,并入围决赛。3Gen 2FA 是一个更安全的移动 2FA,类似于谷歌身份验证器或 Authy 认证器的改进版本。当前的 2FA 基本属于中心化存储,存在黑客进入该存储并窃取用户数据的风险。同时,应用或网站拥有用户的所有信息,也会危及到用户的信息安全。并且,存在网络钓鱼诈骗的情况,黑客通过创建一个假网站,接受甚至是错误的动态口令,让用户登录或窃取用户信息。诸如此类问题,当前的2FA系统无法解决,而 3Gen 2FA 希望结合区块链技术解决此类问题,为大家提供更安全的环境。
3Gen 2FA 如何解决这些问题
* 去中心化存储—— 3Gen 2FA 通过Elastos Hive ,实现将用户的所有信息去中心化存储,避免了用户信息被窃取的风险;
* 对用户的密钥进行加密,并且只有在智能合约中才能解密和使用;
* 防止钓鱼诈骗:网站将显示动态口令,并通过区块链在用户应用程序中进行验证。
还没有下载的小伙伴,先前往 elastOS 下载体验吧。在 elastOS 的 Apps 页面,可在搜索框输入 “3Gen 2FA” 下载,或在 See All 中查找即可安装。
安装过程中需要用户授权获取相关信息,安装完成后,即可在 elastOS 首页看到应用。
第一次运行 3Gen 2FA 需要设置你的帐户跟密钥,即通过 DID授权登录。
添加账户有两种方式【扫描条形码】或【输入提供的密钥】。
注:账户是需要绑定 3Gen 2FA 的应用程序或网站提供的二维码和密钥。
根据上面两种方式添加后,此时应用程序就成功绑定了 3Gen 2FA。 3Gen 2FA 每隔30秒更新一次动态口令,这就实现了动态验证码的功能。
3GEN 2FA vs Google Authenticator
首先,让我们来看看 Google Authenticator 是如何工作的。
用户打开 Google Authenticator 应用程序,会显示一个临时验证码;
然后用户将其输入到需要登录的网站上;
但这使得使用 Google Authenticator 的网站很容易成为钓鱼目标;
黑客创建了一个看起来和正常网站一样的假钓鱼网站;
用户键入的每个 Google 验证码,网络钓鱼站点都会显示为成功;
他们通常要求重置个人、信用卡和银行密码,并在此过程中窃取数据。
而 3Gen 将利用 Elastos DID、以太坊侧链、Hive等技术,实现完全的去中心化。
在 3Gen 上,打开应用会显示验证码,然后用户将其输入到需要登陆的程序中;
这些验证码是一次性动态口令,并且是随机生成的;
钓鱼网站猜不出 3Gen 验证码,所以每次认证都会失败。
与谷歌不同的是,如果 3Gen 用户更换/丢失了手机,他们可以重新生成应用程序。同时,3Gen 使用 Hive 存储用户列表里的所有信息,黑客想要获取用户的密钥信息必须要通过Elastos技术人员、站点密钥和用户的手机等多道”关卡”。
以上是关于 3Gen 2FA 的基本功能及信息,欢迎大家下载使用,并及时关注elastOS的最新动态。
来源:CR先锋资讯