PCDVD數位科技討論區
第6頁 共6頁 « 第一 上一頁 3 4 5 6
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   臉書帳號特別容易被盜用? (https://www.pcdvd.com.tw/showthread.php?t=1204702)

oversky. 2023-10-24 04:11 PM
引用:
作者野口隆史
這個主要的問題是上次大改版後
雲端同步不支援 E2EE
Google 有說會改進
但不知道還要等到甚麼時候就是了


E2EE 是指端到端加密?
想不通為什麼沒加密就要收集一大堆用戶數據。

大改版是指下面這個?
這篇我也看不懂,
帳號中備份了一次性密碼,
可是裝置遺失就沒辦法 2FA 登入帳號看到密碼。
這樣是不是 Find my phone 也沒法登入。
以前用 2FA 時沒想到遺失問題,
現在考慮要不要移除 2FA。
可以用備份手機(沒多的電話號碼)來增加 2FA 證認嗎?

https://www.ithome.com.tw/news/156549
引用:
Google Authenticator開始與Google帳號同步,不必再擔心裝置遺失
本周的更新即是讓使用者可將這些一次性密碼存放於Google帳號中,以於所有登入Google帳號的裝置上使用,舉凡是支援Android的Google Authenticator 6.0或是支援iOS的Google Authenticator 4.0都具備此一新功能。使用者只需於Google Authenticator中登入Google帳號,即可自動於Google帳號中備份一次性密碼。

野口隆史 2023-10-24 06:31 PM
引用:
作者oversky.
E2EE 是指端到端加密?
想不通為什麼沒加密就要收集一大堆用戶數據。

大改版是指下面這個?
這篇我也看不懂,
帳號中備份了一次性密碼,
可是裝置遺失就沒辦法 2FA 登入帳號看到密碼。
這樣是不是 Find my phone 也沒法登入。
以前用 2FA 時沒想到遺失問題,
現在考慮要不要移除 2FA。
可以用備份手機(沒多的電話號碼)來增加 2FA 證認嗎?

https://www.ithome.com.tw/news/156549

E2EE 是 End-to-end encryption 的縮寫
中文一般稱作"端對端加密"

2FA 一般都會提供救援用的備用碼或者其它驗證方式
所以不存在裝置遺失就永遠無法登入的問題


由於 2FA 不存在唯一性
你如果有不止一支手機
就可以把已經啟用的 2FA 同步到其他裝置上

如果你想用雲端備份,又不想用沒有 E2EE 的 Google 驗證器
可以使用第三方驗證器
這個支援 E2EE 跟雲端同步
https://github.com/ente-io/auth

oversky. 2023-10-27 12:19 PM
引用:
作者野口隆史
如果你想用雲端備份,又不想用沒有 E2EE 的 Google 驗證器
可以使用第三方驗證器
這個支援 E2EE 跟雲端同步
https://github.com/ente-io/auth


謝謝。
現在還在研究 keepassXC,
這個要再等一下才有時間玩。
確認一下你的意是 Google account 可以用第三方驗證器,
不一定要用 google 的,
用你說的這個或是微軟的都可以?

野口隆史 2023-10-27 03:09 PM
引用:
作者oversky.
謝謝。
現在還在研究 keepassXC,
這個要再等一下才有時間玩。
確認一下你的意是 Google account 可以用第三方驗證器,
不一定要用 google 的,
用你說的這個或是微軟的都可以?

是的,可以選擇用第三方驗證器
原本已經在使用的也可以直接匯過去

rainwens 2023-10-27 06:29 PM
引用:
作者巴豆布妖
PC 用 passkey 還要拿手機出來, 好麻煩... :ase
一直想要用 smart card 來代替, 平常放在讀卡機上, 要 login 時, 啫一下進去就好了
passkey 好像有支援, 又找不到相關資訊 :think:

這個多年前曾在DELL筆電上看過,可以透過DELL的程式用金融卡或悠遊卡來登入Windows
不過我還是習慣用指紋 :laugh:

引用:
作者野口隆史
手機簡訊認證已經被證明不安全

建議使用 passkeys 登入
安全很多
https://www.facebook.com/help/1167409720358611

看了野口兄建議,也去google把passkey打開了 :D
看起來有點像SSO代登,把認證交給第三方裝置(PC、手機)處理,
只要本地裝置認證過,遠端系統就給過。

這個主要是防遠端駭客吧.....
枕邊人或家人反而可以利用這些裝置去偷偷登其他系統 :laugh:
不過這個2FA也一樣就是了

oversky. 2024-10-24 01:24 PM
引用:
作者野口隆史
使用密碼管理器幫你輸入密碼

線上: Bitwarden
離線: KeePassXC
絕對不要使用: Lastpass

密碼太長,有些可以通過故意打錯密碼觸發 2FC 驗證

Bitwarden, KeePassXC 兩者皆是開源軟體
Bitwarden 有全平台的客戶端
KeePassXC 只有電腦端,手機的話有非官方客戶端

Lastpass 不開源,也不重視用戶資料安全
使用者資料多次被盜皆沒在第一時間公開
都是紙包不住火的時候才承認
也沒有亡羊補牢的概念
多年來看到他們只有課金選擇上的改進
使用者資料的安全性問題對他們來說沒有公司收入來的重要



https://github.com/bitwarden/clients/issues/11611
引用:
bitwarden / clients
Desktop version 2024.10.0 is no longer free software


請問這更新會不會有安全上的問題?
開源和 free 是不是有些差異?

野口隆史 2024-10-24 10:59 PM
Free software 一般指自由軟體
而非免費軟體

SDK 要看他的授權條款有沒有感染性
我沒細看,不過看起來也有可能只是授權條款衝突
如果有這方面的疑慮可以改用其他開源的同質性產品
如 keepassXC

野口隆史 2024-10-25 12:04 PM
SDK 授權已修改為 GPL 相容
https://github.com/bitwarden/sdk-in...94d01d878481f6b


所有的時間均為GMT +8。 現在的時間是05:33 PM.
第6頁 共6頁 « 第一 上一頁 3 4 5 6
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2024。