http://chloerei.com/2013/11/20/enable-two-factor-authentication-for-all-your-sensitive-accounts/
我之前一直没在乎两步验证,这两天看到 Github 有些账户密码被暴力破解,才去了解了两步验证的事情,于是写了一篇博客分享这个事情。
嗯,昨天收到邮件,于是都重新设置了自己的密码,发现 ssh keys 都给更新了……
在几天前用 1password 把自己常用的站点密码全部更新了一遍。
创始人觉得 ruby-china 的安全行性咋样?需要加强吗
#3 楼 @wangping 有人对这个密码感兴趣?
@small_fish__ 现在应该不会,我在想以后啊
Gmail , Github , DropBox , DigitalOcean 都已设置 .
Gmail
Github
DropBox
DigitalOcean
#4 楼 @small_fish__ 我倒是觉得无论任何网站 , 不管账号是否重要 , 网站对用户资料负责任是最基本的 .用户使用你的网站是对你的信任 , 你也理应报以尊重 . 任何使用明文存储密码的网站都是不道德的 .
强烈建议 Ruby-China 使用 HTTPS 协议 + 2fa (Two-step_verification) .
Ruby-China
HTTPS
2fa
启用了 Google 两步验证 感觉如果要自己实现这样一个 Feature 就好复杂的样子。。各种场景。。
一把 hack 代码加进去,这才是最最最恐怖的。。。。我们根本不会去检查 gem 代码的安全性,这是隐患,何况它根本不在我们的工程代码里。。。。不敢想不敢想。。
#4 楼 @small_fish__ 应该是这个原因:之前 Ripple 做活动,给 Github 用户送 2020 币。Ripple 币一直升值,从我拥有时到现在,已经涨了一倍。所以有人就盯上这个了。
刚刚使用 iCloud keychain,觉得还是蛮方便的