作者crossdunk (推嘘自如)
看板MapleStory
标题[发问] 请问绑定并限定QRCODE登入安全吗?
时间Tue Jul 4 23:12:37 2017
目前回锅了半年
一直都是使用QRCODE登入,并有设定限定QRCODE登入
在之前爬过了一些文
发现有些推文表示他们听说用这种方式还是会被盗
所以这种方式还是不安全的?
爬了巴哈的这篇
https://goo.gl/26qT5Y
我的理解没错的话
如果使用限定QRCODE登入,就算帐号密码被人知道了
还会被盗的话
1.橘子有内鬼
2.橘子资料库被骇(该帐号限定QRCODE栏位被改写)
3.注册用的EMAIL被骇,所以盗帐号的人可以使用EMAIL验证转绑手机
4.手机被偷
还会有什麽原因吗?
--
Sent from my 3cm
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.93.219
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MapleStory/M.1499181160.A.4CA.html
1F:推 airbear: 比你不用安全 你用了被盗还可以找橘子理论 07/04 23:16
2F:→ airbear: 你不用被盗他只会说请你保管好自己帐号 定期改密码 07/04 23:16
3F:推 Qpigdog: 被盗就会说你手机中毒XD 07/04 23:18
千错万错都是玩家的错这样
4F:推 qqqq8745ccc: 金钥停用到现在 限定qr感觉是还行 07/05 02:30
5F:→ qqqq8745ccc: 不过用好的装备还是会买封印之锁锁起来 07/05 02:31
那有听说有谁限定QRCODE登入还是被盗的吗 @@?
6F:推 stanly0110: Ps 07/05 06:29
※ 编辑: crossdunk (203.70.208.163), 07/05/2017 09:28:18
7F:推 dsa888888: mail 可以用 gamil 开启两阶段验证,app上架时间不够多 07/05 09:33
8F:→ dsa888888: ,有没有问题难说 07/05 09:33
9F:推 dsa888888: 官方测试强度,目前官方结论是没问题,网路上的文章有 07/05 09:39
10F:→ dsa888888: 两种,一种是最初没防盗的版本,另一种是没照说明设定 07/05 09:39
11F:→ dsa888888: 被盗 07/05 09:39
了解,所以目前的app,如果有限定qrcode登入,目前是没有灾情传出吗?
※ 编辑: crossdunk (203.70.208.163), 07/05/2017 09:57:10
12F:推 maoding: 绑QR除非你手机一起被骇 不然基本上没有被盗疑虑 07/05 09:45
13F:推 LastHuman: 除非程式有後门被利用了,不然一般“绑”QR登入还算安 07/05 10:42
14F:→ LastHuman: 全~我全x高星传说灭龙也没在锁的 07/05 10:42
15F:推 louis0724: 说真的比没有好 我自己用起来是不错 而且有ip报警很方 07/05 10:53
16F:→ louis0724: 便(x 07/05 10:53
17F:推 shadeel: ip不是无敌的吧 以前被盗的人 有很多被说因为ip在中国 07/05 10:57
18F:→ shadeel: 警察就跟你说无能为力 只能默认了.. 07/05 10:57
19F:→ shadeel: 不用外挂 装防毒 OS定期更新 不乱逛网站抓片 电脑的乾净 07/05 11:00
20F:→ shadeel: 健全基本上还是最重要的 就算你用了再多防盗枫谷不被盗 07/05 11:00
21F:→ shadeel: 电脑安全知识不足 枫谷没被盗 但其他隐私东西丢的可多了 07/05 11:01
对哦,虽然有点离题,请大家在用CHROME的时候不要用记忆密码唷
那个点一点就会看到你的密码了,尤其是如果您在其他地方的密码也用一样的话
还有小心来路不明的网站,密码尽量设定跟原本习惯用的不同
请参考
https://goo.gl/CTsLez
及
https://goo.gl/sMDeYU
※ 编辑: crossdunk (203.70.208.163), 07/05/2017 12:45:32
22F:→ rehtie: 密码加密分两种 储存在网站端的加密方式只需要验证是否用 07/05 15:18
23F:→ rehtie: 相同演算法可以得到正确结果 密码不需要可逆 当然也应该使 07/05 15:18
24F:→ rehtie: 用不可逆的加密方式以防破解 07/05 15:19
25F:→ rehtie: 储存在本机端的密码 是必须重新经过网站端运算 如果使用不 07/05 15:20
26F:→ rehtie: 可逆的加密法 根本没办法解密使用 07/05 15:21
27F:→ rehtie: 你点下去这个过程只有知道chrome的储存方式不是不可逆 07/05 15:21
28F:→ rehtie: 但是跟没加密还是不一样 使用错误的解密演算法就无法解密 07/05 15:22
29F:→ rehtie: 不管换哪个浏览器 记忆密码一定不会用不可逆演算法 07/05 15:24
30F:→ rehtie: 如果人家都可以操控chrome去看你的密码 那人家多半也可以 07/05 15:24
31F:→ rehtie: 直接监视你的系统使用情况 测录你的输入 只记在脑里也没用 07/05 15:26
32F:→ rehtie: 在公用电脑不能选记忆密码是常识 私人电脑做好防毒防火墙 07/05 15:26
33F:→ rehtie: 比较重要 07/05 15:27
34F:→ rehtie: 虽然我不知道PTT现在的程式码 但有些BBS程式码密码储存 07/05 15:28
35F:→ rehtie: 也是用可逆的演算法 07/05 15:28
36F:推 RaysMoon: 话说我一直想问楼上是龙王是不是啊 07/05 16:09
37F:→ rehtie: 虚名罢了 现在什麽都不是 QQ 07/05 16:40
38F:推 qoq0417: 下载那个记得要设只能用QR扣登喔~之前有问客服说这样很 07/06 00:30
39F:→ qoq0417: 安全 07/06 00:30
40F:推 pineaplz: 用猪头 登入前把Qr关掉 一上线就锁起来 07/13 06:08