转跳到内容

设置两步验证,增强账号安全


推荐贴

  • 管理员
刚刚, xfymnb1993 说道:

看来也不是不能沟通的,既然你们都说出具体的理由了,那我也不是不能理解。但是难道你们就没有简单点的办法么,比如手机绑定、密码问题什么的,这不都是很简单又实用的防盗措施么?现在大多数的网站或者帐号都是用这些的吧?为什么非得另外再弄一个其他的软件来辅助?

密码问题可以考虑,这我要去商讨。 手机绑定不行,发短信要钱。

链接到点评
9 小时前, 萨卡 说道:

密码问题可以考虑,这我要去商讨。 手机绑定不行,发短信要钱。

说起来这项规定出现得也太突然了,事先也是完全没有任何预告就突然搞这么一出,我敢肯定论坛里的大多数人都不会有什么好感的,起码你们事先搞个投票贴或者征集帖什么的,可以让大家投票或者发言什么的就好了。同时还可以集思广益,让大家一起想想各种密码保护措施,然后从中选出好的来实施,这样绝对要比你们现在搞的这样要好多了,而不是像现在这样根本就不给人选择的余地,自然容易引起人反感。

链接到点评
  • 管理员
6 分钟前, xfymnb1993 说道:

说起来这项规定出现得也太突然了,事先也是完全没有任何预告就突然搞这么一出,我敢肯定论坛里的大多数人都不会有什么好感的,起码你们事先搞个投票贴或者征集帖什么的,可以让大家投票或者发言什么的就好了。同时还可以集思广益,让大家一起想想各种密码保护措施,然后从中选出好的来实施,这样绝对要比你们现在搞的这样要好多了,而不是像现在这样根本就不给人选择的余地,自然容易引起人反感。

投票注定就是 “啊 好烦, 不要。” 那还有啥好投

链接到点评
2 分钟前, 萨卡 说道:

投票注定就是 “啊 好烦, 不要。” 那还有啥好投

看来你们自己也知道这举措不受欢迎的嘛...

所以我说可以开征集帖啊,号召大家一起想一想,就像我之前说的密保问题,另外还可以设计一张密保卡什么的,就只要下载一张图片,然后登录的时候随机出现几个序号,只要按照上面的序号输入密保卡上的字母数字就可以了。这不都比需要手机或者下载其他软件要简单方面得多么?

至于其他的,那么多人一起想一想说不定就有更好的办法了呢。

链接到点评
11 分钟前, xfymnb1993 说道:

看来你们自己也知道这举措不受欢迎的嘛...

所以我说可以开征集帖啊,号召大家一起想一想,就像我之前说的密保问题,另外还可以设计一张密保卡什么的,就只要下载一张图片,然后登录的时候随机出现几个序号,只要按照上面的序号输入密保卡上的字母数字就可以了。这不都比需要手机或者下载其他软件要简单方面得多么?

至于其他的,那么多人一起想一想说不定就有更好的办法了呢。

不受欢迎的行为并不能被定义为不好的行为这是其一。

其二密保体系里最鱼的应该就是密保卡了,一个静态的密保你为什么会觉得它是安全度高的,而且每次登陆也需要打开一个密保图片然后按序号一行一列检索一个数字然后去输入,少说要重复三次这种行为,然后接下来是不是就得需要论坛进一步推出“快速密保图片阵列读取器”了,传入一个密保卡图片然后点几下自动输入。

静态密保和裸的差别也就是多了一层纸蟹蟹,而且已经有高效安全的算法了为何要退而求其次去手算,何况一旦引入密保卡,就意味着每个账户需要额外存一个密保阵列的数据(然而这对账号保护作用近似于0),如果不定期更换,还是裸体还浪费存储空间,定期更换,不还是麻烦的一匹?

总之密保卡很鱼,现在的验证机制安全度很高,所以没必要更换

链接到点评
10 小时前, xfymnb1993 说道:

所以这跟要求所有人强制绑定有什么必然关系?每个人对自己的帐号负责不就行了么?而且说我把这里当资源站的,我一没违规,二没做什么出格的事,好好发帖,好好讨论,就算我把这里当资源站又怎么了?又有多少人不是一样的?本来我就不认识论坛里的大多数人,而且现实中也不是没事做,难道我还非得把这里当什么精神家园不可?当然如果这样你也可以嘲讽的话,那就当我没说吧,就当你们高贵好了。

另外,你拿那些大众软件来举例根本说明不了什么,而且我上面说的也只是举个例子而已,简单说明的话就是我有权决定自己想装什么软件,而不是被人强制去绑定,而你们现在出的这个规定就相当于是说如果还想在这个论坛混下去的话就必须得绑定这些软件,这是我反感和不能接受的。

忍不住想来吐槽一下,假如你帐号被盗取了。 邮箱如果也被改了,你就算用原来的那个邮箱也无法找回。

没有令牌的支持,邮箱很容易就被改。 不需要你的旧邮箱进行确认。而是在新邮箱上直接确认。 那我问问你,到时候你怎么办?

链接到点评
12 分钟前, 帕琪妮特 说道:

忍不住想来吐槽一下,假如你帐号被盗取了。 邮箱如果也被改了,你就算用原来的那个邮箱也无法找回。

没有令牌的支持,邮箱很容易就被改。 不需要你的旧邮箱进行确认。而是在新邮箱上直接确认。 那我问问你,到时候你怎么办?

所以说,可以设置简单点的措施啊,密保问题什么的多简单,而且每个人都会用,根本就不用担心出额外的情况。

至于被盗的问题,很抱歉,除了很小的时候游戏帐号被盗过一次以外,我目前为止帐号都保护得很好,没有被人盗过一次,尤其是设置了手机绑定、邮箱、密保问题的现在(所以这些措施多简单?)。至于现在的这个验证器,我想知道它具体是什么原理,如果被盗了的话,又要如何取回来?是说直接绑定了我这台电脑么?

,由xfymnb1993修改
链接到点评
4 分钟前, xfymnb1993 说道:

所以说,可以设置简单点的措施啊,密保问题什么的多简单,而且每个人都会用,根本就不用担心出额外的情况。

至于被盗的问题,很抱歉,除了很小的时候游戏帐号被盗过一次以外,我目前为止帐号都保护得很好,没有被人盗过一次,尤其是设置了手机绑定、邮箱、密保问题的现在(所以这些措施多简单?)。至于现在的这个验证器,我想知道它具体是什么原理,如果被盗了的话,又要如何取回来?是说直接绑定了我这台电脑么?

第一,这不复杂,只需要你保存好一组公钥即可,而且这在S端是会被再加密,而你C端也只需要输入一次,后续的本地外存一般也是加密的,不存在泄露除非你自行写在脸上,所以跑这个软件时间成本很低也不存在占用你宝贵的电脑资源

第二,具体原理就是明文秘钥根据计算机时间演算出一组只唯一匹配该秘钥与当次请求时间两个变量的一组密文,可以自行百度,这世界除了百度还有谷歌还有Bing。

链接到点评
18 分钟前, zy4265856 说道:

第一,这不复杂,只需要你保存好一组公钥即可,而且这在S端是会被再加密,而你C端也只需要输入一次,后续的本地外存一般也是加密的,不存在泄露除非你自行写在脸上,所以跑这个软件时间成本很低也不存在占用你宝贵的电脑资源

第二,具体原理就是明文秘钥根据计算机时间演算出一组只唯一匹配该秘钥与当次请求时间两个变量的一组密文,可以自行百度,这世界除了百度还有谷歌还有Bing。

讲那么复杂干什么,你直说登录多了一个二次验证的密码不就结了么。

算了,我自己重新登录了一下算是搞明白了,总之就是要重新登录的话就得打开那个软件刷新一下验证码,然后输入就是了,虽然不知道在其他电脑上还能不能用,但暂时也就这样了。

希望这样的事情也是不要再来第二次了,有句话说得好,不瞎折腾才是最好的,总之我也不想再多说什么了,就这样吧,还有其他事要做呢。

链接到点评

看来基本要告别论坛了,可惜了我这快5年的号了.手机那个freetop一直验证失败(不下20几次),好不容易成功绑定了,在上线,扫描又开始一直失败(一直说我令牌无效,呵呵哒,刚扫出来的无效???!),用过各种密保没见过那个刷的比这个快,然后输错几次就会锁定账号,现在连解除都解除不了,我认同论坛想要为大家保护账号的各种设定.但是这次这个是不是问题太大了.各种问题都没有解决就要强制使用.算了1小时后解除后再试一次,如果还不行...那么可能只能另谋他处了

链接到点评
1 小时前, xfymnb1993 说道:

讲那么复杂干什么,你直说登录多了一个二次验证的密码不就结了么。

算了,我自己重新登录了一下算是搞明白了,总之就是要重新登录的话就得打开那个软件刷新一下验证码,然后输入就是了,虽然不知道在其他电脑上还能不能用,但暂时也就这样了。

希望这样的事情也是不要再来第二次了,有句话说得好,不瞎折腾才是最好的,总之我也不想再多说什么了,就这样吧,还有其他事要做呢。

所以说自己试过了就知道了。

你说要知道是什么原理我就给你讲解了原理,我觉得我也没说错啥。

其他电脑上同理,共用一组秘钥。

如果你把网络安全视作瞎折腾那我们也没办法多解释,你不想多说那我也只说最后几句,论坛出于对自身信息安全和对用户账户财产的安全才采取了这样的措施,你们可以选择不接受设定去其他论坛,但是我们本质并不是为了要“啊我们就是要折腾会员让他们搞得烦的要死”才整这样一个验证系统,不然我们大可完全不管会员我们自己管理组用,遇到账户异常直接永封遇到盗号或者两人抢号IP双封,有意义么?最后不还是为了让会员少一点麻烦纠葛,啊号被盗了穿越又要水一年,我们还管什么被盗申诉,大家裸奔?

现在无关紧要的质疑无所谓,管理组有人觉得无需解释爱用不用,但是该解释的还是可以解释的,可能我们很粗暴地做了一件“对你们好但是你们不觉得”的事情,你就当下雨天打孩子,闲着也是闲着吧。

链接到点评

倒也不是抱怨。

1.你们弄这个验证码,现在变成强制性的了,你说加入了管理组的账号都还好,包括所有会员也就是说想在论坛下资源,除了穿越、还必须使用这个秘钥。

2.论坛更新新版后,说实在的还没老的简洁,功能全。哦,对了,一更新还把以前(比如我发的N帖资源帖)的帖子的图片全部清了全部变乱码。

哪怕备份了当时还原起来论坛编辑还得适应新的一套。

3.无关紧要的:我想试着问一句:论坛大更新,以及转型,到现在SSTM论坛以后是否是准备搞成收费、盈利的那种?

4.至于淘宝卖号,你们可以考虑申请账号类似B站需要回答二次元试卷,需要强制绑定一个手机号,绑定过的不能再绑定,再者还不行绑定一个身份证一号一证。

(身份证可能过了。毕竟隐私

5.归根来说,现在没了签到,没了各种任务,论坛会员等级怎么提升,宠物蛋,勋章这些,只有了几万节操,且自己以前发的(举例:)资源帖(音乐帖)全部(半)报废,然后在加个登录锁,不安装就不让你下资源。(无关锁,我近期登录论坛频率真的很少,只是打开看下有什么变化,连资源帖都没怎么打开了)

有人有怨言这是很正常的,你们若果是爱玩玩不玩滚这种类似态度

“人家只是对你好,你还特么有意见?”这种理由真的站得住脚吗233

 

 

当人有了权力(呜哦哦哦哦哦哦哦哦哦哦哦哦哦哦哦中二的力量!!),想法就会改变这是人很好玩的一种现象,如果位居管理层,客观二字、换位思考还希望真的能理解。

【强制弄这个锁,如果只看着锁能提供[一定]的安全,而不考虑它带来的麻烦弊端,仅单向思考】是否需要思考呢?

如果要是有“正好乘着这个机会清理一些不安装锁的ZZ”这种想法,那有这想法的这些管理真的不成熟。

 

 

 

链接到点评
游客
此主题已关闭。
×
×
  • 新建...

重要消息

为使您更好地使用该站点,请仔细阅读以下内容: 使用条款