Access denied, Please sign in and make sure you have proper permission.

安全为你的所有敏感账户开启两步验证

Rei · November 21, 2013 · Last by OhCoder replied at November 21, 2013 · 4875 hits

我之前一直没在乎两步验证，这两天看到 Github 有些账户密码被暴力破解，才去了解了两步验证的事情，于是写了一篇博客分享这个事情。

5 likes

imlcl #0 November 21, 2013

嗯，昨天收到邮件，于是都重新设置了自己的密码，发现 ssh keys 都给更新了……

Saito #1 November 21, 2013

在几天前用 1password 把自己常用的站点密码全部更新了一遍。

wangping #2 November 21, 2013

创始人觉得 ruby-china 的安全行性咋样？需要加强吗

small_fish__ #3 November 21, 2013

#3 楼 @wangping 有人对这个密码感兴趣？

wangping #4 November 21, 2013

@small_fish__ 现在应该不会，我在想以后啊

song940 #5 November 21, 2013

Gmail , Github , DropBox , DigitalOcean 都已设置 .

#4 楼 @small_fish__ 我倒是觉得无论任何网站 , 不管账号是否重要 , 网站对用户资料负责任是最基本的 .用户使用你的网站是对你的信任 , 你也理应报以尊重 . 任何使用明文存储密码的网站都是不道德的 .

强烈建议 Ruby-China 使用 HTTPS 协议 + 2fa (Two-step_verification) .

ibachue #6 November 21, 2013

启用了 Google 两步验证感觉如果要自己实现这样一个 Feature 就好复杂的样子。。各种场景。。

liwei78 #7 November 21, 2013

一把 hack 代码加进去，这才是最最最恐怖的。。。。我们根本不会去检查 gem 代码的安全性，这是隐患，何况它根本不在我们的工程代码里。。。。不敢想不敢想。。

qichunren #8 November 21, 2013

#4 楼 @small_fish__ 应该是这个原因：之前 Ripple 做活动，给 Github 用户送 2020 币。Ripple 币一直升值，从我拥有时到现在，已经涨了一倍。所以有人就盯上这个了。

ohcoder #9 November 21, 2013

刚刚使用 iCloud keychain，觉得还是蛮方便的

You need to Sign in before reply, if you don't have an account, please Sign up first.

5 likes

Total 10 replies

Reward

安全 为你的所有敏感账户开启两步验证