Re: [閒聊] 不為人知的工程師內幕

看板C_Chat作者 (暱稱什麼的不重要)時間1月前 (2024/03/13 11:41), 編輯推噓15(15026)
留言41則, 20人參與, 1月前最新討論串4/7 (看更多)
※ 引述《KyrieIrving1 (King of Dallas)》之銘言: : 不為人知的工程師內幕 : https://i.imgur.com/8IQl4hC.jpg
: 0_o : 乾我真的看不懂 : 有沒有工程師能解釋一下XD 好奇想借串問一下二階段認證是有什麼嚴重的缺點嗎? 因為工作的關係,會需要一些大公司平台的帳號 但這些平台有用二階段認證的非常少 基本上還是定期換密碼+新密碼不得用前幾次相同+失敗數次後一段時間內不能登入 但問題是每個平台要求更換密碼的週期的不一樣 例如A平台要求45天換一次,B平台180天,C平台90天 就算一開始都用一樣的密碼,光一年過去就會變很多組,而且每個平台的都不一樣 過去越久,只會更亂,到最後只能靠瀏覽器的密碼記錄功能自動填寫,不然真的是記不住 密碼安全性最後變成是在看你的瀏覽器可不可靠 不過看MIS三不五時在發公告說近期瀏覽器發生高風險安全漏洞,要員工更新瀏覽器的版 本 而且要求要更新的瀏覽器還不只一家,所以對於瀏覽器的可靠度我會打問號 有使用二階段認證的平台雖然登入時要多花點時間,但密碼基本上一年改一次就好,不會 有記不住的問題 所以我才會想知道二階段認證是有什麼重大缺失才會讓一堆平台寧願用不方便的方法,而 不去用它嗎? ----- Sent from MeowPtt on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.190.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1710301306.A.4C0.html
03/13 11:43, 1月前 , 1F
至少那應該要簽約合作吧
03/13 11:43, 1F
03/13 11:44, 1月前 , 2F
應該是要簽合作或開發相關APP沒錯
03/13 11:44, 2F
03/13 11:44, 1月前 , 3F
麻煩 對2邊來說都是
03/13 11:44, 3F
03/13 11:47, 1月前 , 4F
當你出國發現綁手機二階段認證的帳號全部廢掉就不想用了
03/13 11:47, 4F
03/13 11:47, 1月前 , 5F
改密碼不用錢,加認證要錢
03/13 11:47, 5F
03/13 11:47, 1月前 , 6F
OTP主要就是需要修改AP端要花錢,TOTP大家都在用隨便一個
03/13 11:47, 6F
03/13 11:47, 1月前 , 7F
驗證app都能導入
03/13 11:47, 7F
03/13 11:47, 1月前 , 8F
簡單啊,你就每45天全平台都換密碼
03/13 11:47, 8F
03/13 11:51, 1月前 , 9F
$$$ 改程式要錢還要時間
03/13 11:51, 9F
03/13 11:54, 1月前 , 10F
$ 然後二階認證的地方被破一樣怪你頭上
03/13 11:54, 10F
03/13 11:56, 1月前 , 11F
我覺得最容易的方法還是網站用寄密碼的方式登入 例如你
03/13 11:56, 11F
03/13 11:56, 1月前 , 12F
有A信箱跟B信箱 當初註冊的時候使用A信箱註冊 然後要求
03/13 11:56, 12F
03/13 11:57, 1月前 , 13F
二階段認證的問題就是麻煩
03/13 11:57, 13F
03/13 11:57, 1月前 , 14F
網站把登入密碼寄到B信箱 這樣你每次在使用A信箱登入時
03/13 11:57, 14F
03/13 11:57, 1月前 , 15F
不是每個人都能操作OTP,不會的比例比你想像中的還高
03/13 11:57, 15F
03/13 11:57, 1月前 , 16F
只要去B信箱領取密碼登入就好
03/13 11:57, 16F
03/13 11:58, 1月前 , 17F
上面那個就Steam有的啊,登入後要再開第三方信箱輸入驗
03/13 11:58, 17F
03/13 11:58, 1月前 , 18F
證碼
03/13 11:58, 18F
03/13 11:59, 1月前 , 19F
Passkey 無密碼驗證才是未來 比用密碼二階更安全方便
03/13 11:59, 19F
03/13 11:59, 1月前 , 20F
密碼之所以不寄到A信箱 是因為登入帳號如果跟A信箱相同
03/13 11:59, 20F
03/13 11:59, 1月前 , 21F
的話 駭客就知道要去哪裡找你的密碼
03/13 11:59, 21F
03/13 12:00, 1月前 , 22F
但雙信箱驗證這也是資安增加人員困擾...
03/13 12:00, 22F
03/13 12:01, 1月前 , 23F
居然要先有兩個信箱嗎(
03/13 12:01, 23F
03/13 12:03, 1月前 , 24F
我的任天堂NS帳號曾經啟動二階段認證,然後二階段只有
03/13 12:03, 24F
03/13 12:03, 1月前 , 25F
手機app認證。某天手機突然掛掉,我再也無法登入。後來
03/13 12:03, 25F
03/13 12:03, 1月前 , 26F
寫信給客服,請他取消。
03/13 12:03, 26F
03/13 12:04, 1月前 , 27F
otp請使用有同步功能的驗證軟體w
03/13 12:04, 27F
03/13 12:04, 1月前 , 28F
以前登入接口直接連google 丟給google做
03/13 12:04, 28F
03/13 12:11, 1月前 , 29F
我的任天堂帳號設passkey了
03/13 12:11, 29F
03/13 12:24, 1月前 , 30F
以前想說可以綁FB登入,少管一組密碼;殊不知這才是災難的開
03/13 12:24, 30F
03/13 12:24, 1月前 , 31F
始,FB登入三不五時壞掉……我是在說bookwalker,好險後面可
03/13 12:24, 31F
03/13 12:24, 1月前 , 32F
以搬遷帳號
03/13 12:24, 32F
03/13 12:37, 1月前 , 33F
不要讓你的手機掌管你的everything
03/13 12:37, 33F
03/13 12:38, 1月前 , 34F
除非你那支手機是不會壞也不會遺失的
03/13 12:38, 34F
03/13 12:38, 1月前 , 35F
所謂的更安全方便有時候只是風險轉嫁而已
03/13 12:38, 35F
03/13 13:07, 1月前 , 36F
常用的不要榜第三方 第三方登入就是兩邊壞一邊你都不能用
03/13 13:07, 36F
03/13 13:39, 1月前 , 37F
公司的帳號要綁手機時綁個人的不安全,綁公司的又要一人
03/13 13:39, 37F
03/13 13:39, 1月前 , 38F
一支手機
03/13 13:39, 38F
03/13 13:46, 1月前 , 39F
在美國是郊區手機訊號收不到
03/13 13:46, 39F
03/13 15:02, 1月前 , 40F
錢、網路
03/13 15:02, 40F
03/13 16:32, 1月前 , 41F
開發要成本,用別人的要付錢
03/13 16:32, 41F
更多 wjs06 的文章
文章代碼(AID): #1byI1wJ0 (C_Chat)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 wjs06 的文章
文章代碼(AID): #1byI1wJ0 (C_Chat)