安全 为你的所有敏感账户开启两步验证

Rei · 2013年11月21日 · 最后由 OhCoder 回复于 2013年11月21日 · 4857 次阅读

http://chloerei.com/2013/11/20/enable-two-factor-authentication-for-all-your-sensitive-accounts/

我之前一直没在乎两步验证,这两天看到 Github 有些账户密码被暴力破解,才去了解了两步验证的事情,于是写了一篇博客分享这个事情。

嗯,昨天收到邮件,于是都重新设置了自己的密码,发现 ssh keys 都给更新了……

在几天前用 1password 把自己常用的站点密码全部更新了一遍。

创始人觉得 ruby-china 的安全行性咋样?需要加强吗

#3 楼 @wangping 有人对这个密码感兴趣?

@small_fish__ 现在应该不会,我在想以后啊

Gmail , Github , DropBox , DigitalOcean 都已设置 .


#4 楼 @small_fish__ 我倒是觉得无论任何网站 , 不管账号是否重要 , 网站对用户资料负责任是最基本的 .用户使用你的网站是对你的信任 , 你也理应报以尊重 . 任何使用明文存储密码的网站都是不道德的 .


强烈建议 Ruby-China 使用 HTTPS 协议 + 2fa (Two-step_verification) .

启用了 Google 两步验证 感觉如果要自己实现这样一个 Feature 就好复杂的样子。。各种场景。。

一把 hack 代码加进去,这才是最最最恐怖的。。。。我们根本不会去检查 gem 代码的安全性,这是隐患,何况它根本不在我们的工程代码里。。。。不敢想不敢想。。

#4 楼 @small_fish__ 应该是这个原因:之前 Ripple 做活动,给 Github 用户送 2020 币。Ripple 币一直升值,从我拥有时到现在,已经涨了一倍。所以有人就盯上这个了。

刚刚使用 iCloud keychain,觉得还是蛮方便的

需要 登录 后方可回复, 如果你还没有账号请 注册新账号