作者jerry78424 (青松碧涛)
看板SYSOP
标题[问题] Ptt有考虑要强化资安吗?
时间Fri Apr 22 12:30:50 2022
现在一般社交平台都有的二阶段验证
不管是用手机简讯、电子邮件还是Authenticator
至少让转帐、改密码或异地登入等行为需二阶段验证并寄信通知
对PTT来说可行吗,还是有技术困难?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.137.232.123 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/SYSOP/M.1650601853.A.567.html
1F:推 for40255: 盗帐号大规模出现是在4月17感觉是有组织180.217.119.207 04/22 12:36
2F:→ for40255: 的 而且应该是用python大量try帐号登入180.217.119.207 04/22 12:36
3F:→ for40255: 我也觉得如果有2次验证会好点180.217.119.207 04/22 12:36
4F:推 coldfire234: 我比较好奇如何把被盗的帐号还回来 27.242.165.98 04/22 12:37
5F:推 for40255: 我大概知道盗号的用什麽程式跑的180.217.119.207 04/22 12:40
6F:→ tinlans: 2FA 是应对撞库攻击的最有效解法,纯文字 220.135.18.57 04/22 13:11
7F:→ tinlans: 的站台大概也只能用 email 做 2FA,但问 220.135.18.57 04/22 13:12
8F:→ tinlans: 题在於通常到处用同个帐密的人,他信箱的 220.135.18.57 04/22 13:12
9F:→ tinlans: 帐密很高机率也是一样的,所以效果有限。 220.135.18.57 04/22 13:12
10F:推 paladin90974: 是否考虑限定密码复杂度之类的 122.116.215.98 04/22 13:19
11F:→ paladin90974: 目前只能记录8位密码是否考虑增加 122.116.215.98 04/22 13:19
12F:推 holishing: 不确定现在正在着手进行的官方app计画140.116.252.158 04/22 13:21
13F:→ holishing: 有没有包含到这部分, 如果想要参与过程140.116.252.158 04/22 13:22
14F:→ holishing: 欢迎到:140.116.252.158 04/22 13:23
16F:→ holishing: 查询如何加入, 理论上会有一些平台群组140.116.252.158 04/22 13:23
17F:→ holishing: 可以观摩交流140.116.252.158 04/22 13:23