作者jerry78424 (青松碧濤)
看板SYSOP
標題[問題] Ptt有考慮要強化資安嗎?
時間Fri Apr 22 12:30:50 2022
現在一般社交平台都有的二階段驗證
不管是用手機簡訊、電子郵件還是Authenticator
至少讓轉帳、改密碼或異地登入等行為需二階段驗證並寄信通知
對PTT來說可行嗎,還是有技術困難?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.232.123 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/SYSOP/M.1650601853.A.567.html
1F:推 for40255: 盜帳號大規模出現是在4月17感覺是有組織180.217.119.207 04/22 12:36
2F:→ for40255: 的 而且應該是用python大量try帳號登入180.217.119.207 04/22 12:36
3F:→ for40255: 我也覺得如果有2次驗證會好點180.217.119.207 04/22 12:36
4F:推 coldfire234: 我比較好奇如何把被盜的帳號還回來 27.242.165.98 04/22 12:37
5F:推 for40255: 我大概知道盜號的用什麼程式跑的180.217.119.207 04/22 12:40
6F:→ tinlans: 2FA 是應對撞庫攻擊的最有效解法,純文字 220.135.18.57 04/22 13:11
7F:→ tinlans: 的站台大概也只能用 email 做 2FA,但問 220.135.18.57 04/22 13:12
8F:→ tinlans: 題在於通常到處用同個帳密的人,他信箱的 220.135.18.57 04/22 13:12
9F:→ tinlans: 帳密很高機率也是一樣的,所以效果有限。 220.135.18.57 04/22 13:12
10F:推 paladin90974: 是否考慮限定密碼複雜度之類的 122.116.215.98 04/22 13:19
11F:→ paladin90974: 目前只能記錄8位密碼是否考慮增加 122.116.215.98 04/22 13:19
12F:推 holishing: 不確定現在正在著手進行的官方app計畫140.116.252.158 04/22 13:21
13F:→ holishing: 有沒有包含到這部分, 如果想要參與過程140.116.252.158 04/22 13:22
14F:→ holishing: 歡迎到:140.116.252.158 04/22 13:23
16F:→ holishing: 查詢如何加入, 理論上會有一些平台群組140.116.252.158 04/22 13:23
17F:→ holishing: 可以觀摩交流140.116.252.158 04/22 13:23