看板
[ C_Chat ]
討論串[閒聊] 不為人知的工程師內幕
共 7 篇文章
內容預覽:
不太懂這種設計的必要性. 如果是要防機器人暴力破解. 設定個密碼錯誤的CD時間就好. 比方說密碼錯誤3次鎖1個小時之類的. 搭配基本的密碼複雜度要求. 應該已經足以擋掉99.99%的暴力破解了. 你讓一般正常使用者輸入正確的密碼還騙他說是錯的. 這完全是整人啊. 話說現在密碼複雜度要求有越來越矯枉過
(還有75個字)
內容預覽:
好奇想借串問一下二階段認證是有什麼嚴重的缺點嗎?. 因為工作的關係,會需要一些大公司平台的帳號. 但這些平台有用二階段認證的非常少. 基本上還是定期換密碼+新密碼不得用前幾次相同+失敗數次後一段時間內不能登入. 但問題是每個平台要求更換密碼的週期的不一樣. 例如A平台要求45天換一次,B平台180天
(還有279個字)
內容預覽:
確實越來越多網站密碼要求越來越複雜,沒多久又要換一次. 甚至有人做了一個遊戲來調侃. https://neal.fun/password-game/. 回到正題. 密碼管理的話我會推薦使用bitwarden之類的密碼管理器去存. 他也內建了方便的密碼產生器. http://i.imgur.com/T
(還有930個字)