寒冰の轨迹 发布于七月 29, 2017 分享 发布于七月 29, 2017 11 分钟前, xfymnb1993 说道: 看来你们自己也知道这举措不受欢迎的嘛... 所以我说可以开征集帖啊,号召大家一起想一想,就像我之前说的密保问题,另外还可以设计一张密保卡什么的,就只要下载一张图片,然后登录的时候随机出现几个序号,只要按照上面的序号输入密保卡上的字母数字就可以了。这不都比需要手机或者下载其他软件要简单方面得多么? 至于其他的,那么多人一起想一想说不定就有更好的办法了呢。 不受欢迎的行为并不能被定义为不好的行为这是其一。 其二密保体系里最鱼的应该就是密保卡了,一个静态的密保你为什么会觉得它是安全度高的,而且每次登陆也需要打开一个密保图片然后按序号一行一列检索一个数字然后去输入,少说要重复三次这种行为,然后接下来是不是就得需要论坛进一步推出“快速密保图片阵列读取器”了,传入一个密保卡图片然后点几下自动输入。 静态密保和裸的差别也就是多了一层纸蟹蟹,而且已经有高效安全的算法了为何要退而求其次去手算,何况一旦引入密保卡,就意味着每个账户需要额外存一个密保阵列的数据(然而这对账号保护作用近似于0),如果不定期更换,还是裸体还浪费存储空间,定期更换,不还是麻烦的一匹? 总之密保卡很鱼,现在的验证机制安全度很高,所以没必要更换 链接到点评
寒冰の轨迹 发布于七月 29, 2017 分享 发布于七月 29, 2017 4 分钟前, xfymnb1993 说道: 所以说,可以设置简单点的措施啊,密保问题什么的多简单,而且每个人都会用,根本就不用担心出额外的情况。 至于被盗的问题,很抱歉,除了很小的时候游戏帐号被盗过一次以外,我目前为止帐号都保护得很好,没有被人盗过一次,尤其是设置了手机绑定、邮箱、密保问题的现在(所以这些措施多简单?)。至于现在的这个验证器,我想知道它具体是什么原理,如果被盗了的话,又要如何取回来?是说直接绑定了我这台电脑么? 第一,这不复杂,只需要你保存好一组公钥即可,而且这在S端是会被再加密,而你C端也只需要输入一次,后续的本地外存一般也是加密的,不存在泄露除非你自行写在脸上,所以跑这个软件时间成本很低也不存在占用你宝贵的电脑资源 第二,具体原理就是明文秘钥根据计算机时间演算出一组只唯一匹配该秘钥与当次请求时间两个变量的一组密文,可以自行百度,这世界除了百度还有谷歌还有Bing。 链接到点评
寒冰の轨迹 发布于七月 29, 2017 分享 发布于七月 29, 2017 1 小时前, xfymnb1993 说道: 讲那么复杂干什么,你直说登录多了一个二次验证的密码不就结了么。 算了,我自己重新登录了一下算是搞明白了,总之就是要重新登录的话就得打开那个软件刷新一下验证码,然后输入就是了,虽然不知道在其他电脑上还能不能用,但暂时也就这样了。 希望这样的事情也是不要再来第二次了,有句话说得好,不瞎折腾才是最好的,总之我也不想再多说什么了,就这样吧,还有其他事要做呢。 所以说自己试过了就知道了。 你说要知道是什么原理我就给你讲解了原理,我觉得我也没说错啥。 其他电脑上同理,共用一组秘钥。 如果你把网络安全视作瞎折腾那我们也没办法多解释,你不想多说那我也只说最后几句,论坛出于对自身信息安全和对用户账户财产的安全才采取了这样的措施,你们可以选择不接受设定去其他论坛,但是我们本质并不是为了要“啊我们就是要折腾会员让他们搞得烦的要死”才整这样一个验证系统,不然我们大可完全不管会员我们自己管理组用,遇到账户异常直接永封遇到盗号或者两人抢号IP双封,有意义么?最后不还是为了让会员少一点麻烦纠葛,啊号被盗了穿越又要水一年,我们还管什么被盗申诉,大家裸奔? 现在无关紧要的质疑无所谓,管理组有人觉得无需解释爱用不用,但是该解释的还是可以解释的,可能我们很粗暴地做了一件“对你们好但是你们不觉得”的事情,你就当下雨天打孩子,闲着也是闲着吧。 链接到点评
推荐贴