臉書帳號特別容易被盜用? - PCDVD數位科技討論區

oversky.

Junior Member

加入日期: Feb 2013

文章: 741

引用:

作者野口隆史

這個主要的問題是上次大改版後
雲端同步不支援 E2EE
Google 有說會改進
但不知道還要等到甚麼時候就是了

E2EE 是指端到端加密？
想不通為什麼沒加密就要收集一大堆用戶數據。

大改版是指下面這個？
這篇我也看不懂，
帳號中備份了一次性密碼，
可是裝置遺失就沒辦法 2FA 登入帳號看到密碼。
這樣是不是 Find my phone 也沒法登入。
以前用 2FA 時沒想到遺失問題，
現在考慮要不要移除 2FA。
可以用備份手機(沒多的電話號碼)來增加 2FA 證認嗎？

https://www.ithome.com.tw/news/156549

引用:

Google Authenticator開始與Google帳號同步，不必再擔心裝置遺失
本周的更新即是讓使用者可將這些一次性密碼存放於Google帳號中，以於所有登入Google帳號的裝置上使用，舉凡是支援Android的Google Authenticator 6.0或是支援iOS的Google Authenticator 4.0都具備此一新功能。使用者只需於Google Authenticator中登入Google帳號，即可自動於Google帳號中備份一次性密碼。

2023-10-24, 04:11 PM #51

野口隆史

Elite Member

加入日期: Mar 2001

您的住址: Rivia

文章: 6,996

引用:

作者oversky.

E2EE 是 End-to-end encryption 的縮寫
中文一般稱作"端對端加密"

2FA 一般都會提供救援用的備用碼或者其它驗證方式
所以不存在裝置遺失就永遠無法登入的問題

由於 2FA 不存在唯一性
你如果有不止一支手機
就可以把已經啟用的 2FA 同步到其他裝置上

如果你想用雲端備份，又不想用沒有 E2EE 的 Google 驗證器
可以使用第三方驗證器
這個支援 E2EE 跟雲端同步
https://github.com/ente-io/auth

__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10
AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3

I Always Get What I Want.

2023-10-24, 06:31 PM #52

oversky.

Junior Member

加入日期: Feb 2013

文章: 741

引用:

作者野口隆史

如果你想用雲端備份，又不想用沒有 E2EE 的 Google 驗證器
可以使用第三方驗證器
這個支援 E2EE 跟雲端同步
https://github.com/ente-io/auth

謝謝。
現在還在研究 keepassXC，
這個要再等一下才有時間玩。
確認一下你的意是 Google account 可以用第三方驗證器，
不一定要用 google 的，
用你說的這個或是微軟的都可以？

2023-10-27, 12:19 PM #53

野口隆史

Elite Member

加入日期: Mar 2001

您的住址: Rivia

文章: 6,996

引用:

作者oversky.

是的，可以選擇用第三方驗證器
原本已經在使用的也可以直接匯過去

__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10
AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3

I Always Get What I Want.

2023-10-27, 03:09 PM #54

rainwens

Advance Member

加入日期: Jan 2013

文章: 410

引用:

作者巴豆布妖

PC 用 passkey 還要拿手機出來, 好麻煩...

一直想要用 smart card 來代替, 平常放在讀卡機上, 要 login 時, 啫一下進去就好了
passkey 好像有支援, 又找不到相關資訊

這個多年前曾在DELL筆電上看過，可以透過DELL的程式用金融卡或悠遊卡來登入Windows
不過我還是習慣用指紋

引用:

作者野口隆史

手機簡訊認證已經被證明不安全

建議使用 passkeys 登入
安全很多
https://www.facebook.com/help/1167409720358611

看了野口兄建議，也去google把passkey打開了

看起來有點像SSO代登，把認證交給第三方裝置(PC、手機)處理，
只要本地裝置認證過，遠端系統就給過。

這個主要是防遠端駭客吧.....
枕邊人或家人反而可以利用這些裝置去偷偷登其他系統

不過這個2FA也一樣就是了

2023-10-27, 06:29 PM #55

oversky.

Junior Member

加入日期: Feb 2013

文章: 741

引用:

作者野口隆史

使用密碼管理器幫你輸入密碼

線上: Bitwarden
離線: KeePassXC
絕對不要使用: Lastpass

密碼太長，有些可以通過故意打錯密碼觸發 2FC 驗證

Bitwarden, KeePassXC 兩者皆是開源軟體
Bitwarden 有全平台的客戶端
KeePassXC 只有電腦端，手機的話有非官方客戶端

Lastpass 不開源，也不重視用戶資料安全
使用者資料多次被盜皆沒在第一時間公開
都是紙包不住火的時候才承認
也沒有亡羊補牢的概念
多年來看到他們只有課金選擇上的改進
使用者資料的安全性問題對他們來說沒有公司收入來的重要

https://github.com/bitwarden/clients/issues/11611

引用:

bitwarden / clients
Desktop version 2024.10.0 is no longer free software

請問這更新會不會有安全上的問題？
開源和 free 是不是有些差異？

2024-10-24, 01:24 PM #56

野口隆史

Elite Member

加入日期: Mar 2001

您的住址: Rivia

文章: 6,996

Free software 一般指自由軟體
而非免費軟體

SDK 要看他的授權條款有沒有感染性
我沒細看，不過看起來也有可能只是授權條款衝突
如果有這方面的疑慮可以改用其他開源的同質性產品
如 keepassXC

__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10
AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3

I Always Get What I Want.

2024-10-24, 10:59 PM #57

第6頁共6頁

« 第一

« 上一主題 | 下一主題 »

POPIN

主題工具
顯示可列印版本傳送本頁給好友

發表文章規則
您不可以發起新主題您不可以回應主題您不可以上傳附加檔案您不可以編輯您的文章 vB 代碼打開表情圖示打開 [IMG]代碼打開 HTML代碼關閉

所有的時間均為GMT +8。現在的時間是05:43 AM.

野口隆史 Elite Member 加入日期: Mar 2001 您的住址: Rivia 文章: 6,996	SDK 授權已修改為 GPL 相容 https://github.com/bitwarden/sdk-in...94d01d878481f6b __________________ Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want.
2024-10-25, 12:04 PM #58