密码认证经历了从明文存储到哈希,再到加盐和慢哈希函数的演变,最终发展出PAKE协议。PAKE通过共享密码实现安全认证,避免服务器接触密码。OPAQUE协议是增强型PAKE的代表,确保即使服务器被攻破,密码也不会泄露,具备抵抗离线字典攻击和前向安全性等特性,正在被工业界逐步采纳。
OPAQUE协议(RFC 9807)旨在提升密码认证的安全性,确保服务器无法获取明文密码。通过盲化密码和密钥交换,降低数据库泄露风险,防止离线攻击。该协议结合了增强型密码认证和密钥交换,支持高熵共享密钥生成,适用于传统密码登录场景。
完成下面两步后,将自动完成登录并继续当前操作。
