[2522] Two-Factor Security Key

Title Text:The bruises on my fingertips are my proof of work.

Origin:https://xkcd.com/2522/

https://www.explainxkcd.com/wiki/index.php/2522:_Two-Factor_Security_Key

两步验证实体密钥

指尖上的淤青就是我的工作量证明。

http://xkcd.in/comic?lg=cn&id=2522

两因素安全认证(另见#Trivia)是马尾辫显然一直在与Cueball谈论的事情。在这个片段中,Cueball 告诉她,他终于屈服并获得了她纠缠他要获得的两要素安全密钥。

他列举了他在“安装”密钥时所经历的试验,所有这些似乎都是从头开始设置正确的两因素身份验证的合理配置问题。然而,随后透露,所有这些工作只是将“钥匙”(看起来可能是物理双因素密钥卡或加密狗的常见品牌)连接到他的金属钥匙圈上的任务。

金属钥匙在保持钥匙连接方面是可靠的,但这部分是因为在其中添加钥匙或从中取出钥匙是非常困难的。无论钥匙穿过多少层(通常为两到三层,但具有更多层的钥匙环并非闻所未闻),必须将环分开并保持分开。Cueball 自信地断言(对屏幕外的马尾辫,他可能期待更实用的东西)他的钥匙不是脱落,表明(有充分根据的)相信钥匙圈能够保存他的钥匙,并希望不经历相反的过程。大概他所有的努力都是在将钥匙“安装”到钥匙串上,而且他可能实际上并没有为他的任何帐户设置它,让它们和它们一样不安全。

标题文本具有类似的双重含义。Cueball当然会用它来“证明”他安装钥匙的努力——虽然很困难,但金属钥匙圈可以被人手物理地分开,至少如果有问题的人的指甲足够坚固,可以在戒指之间滑动,在这一点上,插入手指就足以将其分开,直到插入钥匙。但是,将戒指分开对手指来说可能会很费力,并可能导致瘀伤,而 Cueball 对此非常熟悉。工作量证明暗指密码学概念,它与双因素身份验证相关联(侧面,因为工作量证明是一个安全术语,用于阻止拒绝服务和类似的基于容量的攻击但不直接相关的概念)。

此外,第三个含义可能是,虽然他花了很多时间设置 2FA,但他完全忽略了丢失整个钥匙串的可能性,因此如果他没有设置另一层备份。

Leave a Reply

Your email address will not be published. Required fields are marked *

Categories