Engineering at Meta
·
没有显示屏?没问题:XR设备的跨设备密码认证
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
我们提出了一种新方法,实现无屏设备(如XR设备)的跨设备密码认证,避免二维码,确保安全性和可用性。该方法基于FIDO联盟的工作,通过Meta Horizon应用程序,用户可轻松完成登录请求,推动无密码认证在更多平台和设备上的应用。
🎯
关键要点
- 提出了一种新方法,实现无屏设备的跨设备密码认证,避免二维码。
- 该方法基于FIDO联盟的工作,确保安全性和可用性。
- 无密码认证为传统密码提供了抗钓鱼和加密安全的替代方案。
- 标准的跨设备密码流依赖于二维码扫描和蓝牙/NFC近场通信。
- 对于没有显示屏的设备,二维码方法不可行,可能引入安全和可用性风险。
- 使用伴随应用程序(如Meta Horizon应用)进行安全消息传输。
- 通过Meta Horizon应用,用户可以轻松接收登录请求通知并执行登录。
- 在Meta Quest设备上,生成的FIDO URL通过Meta Horizon应用安全传输到移动设备。
- 用户在移动设备上批准操作后,建立安全通道并完成交易。
- 该实现成功绕过了对设备显示屏的需求,推动无密码认证在更多平台和设备上的应用。
➡️
