PTT評價

Re: [閒聊] 不為人知的工程師內幕

看板C_Chat標題Re: [閒聊] 不為人知的工程師內幕作者
wjs06
(暱稱什麼的不重要)
時間推噓15 推:15 噓:0 →:26

※ 引述《KyrieIrving1 (King of Dallas)》之銘言:
: 不為人知的工程師內幕
: https://i.imgur.com/8IQl4hC.jpg

: 0_o
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD

好奇想借串問一下二階段認證是有什麼嚴重的缺點嗎?
因為工作的關係,會需要一些大公司平台的帳號
但這些平台有用二階段認證的非常少
基本上還是定期換密碼+新密碼不得用前幾次相同+失敗數次後一段時間內不能登入
但問題是每個平台要求更換密碼的週期的不一樣
例如A平台要求45天換一次,B平台180天,C平台90天
就算一開始都用一樣的密碼,光一年過去就會變很多組,而且每個平台的都不一樣
過去越久,只會更亂,到最後只能靠瀏覽器的密碼記錄功能自動填寫,不然真的是記不住密碼安全性最後變成是在看你的瀏覽器可不可靠
不過看MIS三不五時在發公告說近期瀏覽器發生高風險安全漏洞,要員工更新瀏覽器的版本
而且要求要更新的瀏覽器還不只一家,所以對於瀏覽器的可靠度我會打問號
有使用二階段認證的平台雖然登入時要多花點時間,但密碼基本上一年改一次就好,不會有記不住的問題
所以我才會想知道二階段認證是有什麼重大缺失才會讓一堆平台寧願用不方便的方法,而不去用它嗎?
-----
Sent from MeowPtt on my iPhone


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.190.40 (臺灣)
PTT 網址

ctx100003/13 11:43至少那應該要簽約合作吧

SangoGO03/13 11:44應該是要簽合作或開發相關APP沒錯

check992203/13 11:44麻煩 對2邊來說都是

BSpowerx03/13 11:47當你出國發現綁手機二階段認證的帳號全部廢掉就不想用了

windmk203/13 11:47改密碼不用錢,加認證要錢

b32501903/13 11:47OTP主要就是需要修改AP端要花錢,TOTP大家都在用隨便一個

b32501903/13 11:47驗證app都能導入

peterisme1703/13 11:47簡單啊,你就每45天全平台都換密碼

xga00mex03/13 11:51$$$ 改程式要錢還要時間

yukari803/13 11:54$ 然後二階認證的地方被破一樣怪你頭上

siro020703/13 11:56我覺得最容易的方法還是網站用寄密碼的方式登入 例如你

siro020703/13 11:56有A信箱跟B信箱 當初註冊的時候使用A信箱註冊 然後要求

puritylife03/13 11:57二階段認證的問題就是麻煩

siro020703/13 11:57網站把登入密碼寄到B信箱 這樣你每次在使用A信箱登入時

Klauhal03/13 11:57不是每個人都能操作OTP,不會的比例比你想像中的還高

siro020703/13 11:57只要去B信箱領取密碼登入就好

SangoGO03/13 11:58上面那個就Steam有的啊,登入後要再開第三方信箱輸入驗

SangoGO03/13 11:58證碼

puritylife03/13 11:59Passkey 無密碼驗證才是未來 比用密碼二階更安全方便

siro020703/13 11:59密碼之所以不寄到A信箱 是因為登入帳號如果跟A信箱相同

siro020703/13 11:59的話 駭客就知道要去哪裡找你的密碼

SangoGO03/13 12:00但雙信箱驗證這也是資安增加人員困擾...

SangoGO03/13 12:01居然要先有兩個信箱嗎(

mtbigzan03/13 12:03我的任天堂NS帳號曾經啟動二階段認證,然後二階段只有

mtbigzan03/13 12:03手機app認證。某天手機突然掛掉,我再也無法登入。後來

mtbigzan03/13 12:03寫信給客服,請他取消。

b32501903/13 12:04otp請使用有同步功能的驗證軟體w

cc10601cc03/13 12:04以前登入接口直接連google 丟給google做

puritylife03/13 12:11我的任天堂帳號設passkey了

soem03/13 12:24以前想說可以綁FB登入,少管一組密碼;殊不知這才是災難的開

soem03/13 12:24始,FB登入三不五時壞掉……我是在說bookwalker,好險後面可

soem03/13 12:24以搬遷帳號

tsairay03/13 12:37不要讓你的手機掌管你的everything

tsairay03/13 12:38除非你那支手機是不會壞也不會遺失的

tsairay03/13 12:38所謂的更安全方便有時候只是風險轉嫁而已

yukari803/13 13:07常用的不要榜第三方 第三方登入就是兩邊壞一邊你都不能用

kingroy03/13 13:39公司的帳號要綁手機時綁個人的不安全,綁公司的又要一人

kingroy03/13 13:39一支手機

Dayton03/13 13:46在美國是郊區手機訊號收不到

smch03/13 15:02錢、網路

danny1017303/13 16:32開發要成本,用別人的要付錢