建议BBS登录增加双重验证
[复制链接] 分享:近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
另一个(临时的)办法是让BBS上显示的用户名与登陆用的用户名不一样(比如把用户名Hash一下显示出来),增加暴力破解的难度。
如果BBS无法保证账号安全的话,鹊桥版的乱象是难以改善的。
看了大家的回复,补充一下:
可否考虑鹊桥版发帖需要双重验证?看帖和回帖不用,只是发帖需要。毕竟征友发个帖子验证一下也不麻烦,看帖和回帖保持现状不影响应征和吃瓜。
既然区务以上已经有双重验证了,改代码的工作量应该就更小了。
另外这个按版面双重验证的功能做好后,还可以推广到其他版面,比如匿名发帖需要双重验证。
现在盗号确实非常难查,早日绑定手机、重新验证信息我觉得还是有必要的,两步验证这种倒在其次
对于盗号问题有时候站务组连表面功夫都懒得做,更是令人担忧
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……
签名档
富强民主文明复兴富强民主文明复兴富强民主文明复兴
单2FA有什么用啊?
确认实名身份得靠iaaa这样的。
(师生和近些年的校友还能用,更老的校友和高校联盟注册的都麻烦)
这就不是贵站想与不想的事
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……
贵站几百年前就用上Microsoft Authenticator了,不适用于普通网友只是因为麻烦
还用得着托管青岩?还个体户外包?能不能不要把无知当个性,v老师真是丢死人了
PrunusMume (PrunusMume) 在 ta 的帖子中提到:
把鹊桥关了就最好了,就一道德沦丧的重金求子/卖身换房 版面不知道有什么存续的意义
你这个要求等于是要让青研托管
我自然没意见,至于广大网友嘛。。。我劝你不要因为竞选失败就作怪作妖,难看死了
……
签名档
四、南广线直通旅客列车全程停站表 (自2017年1月5日起)
序号车次 运行区段 担当 全程停站
1 G2911 南宁东-深圳北 宁 梧州南 广州南
……
6 G2916 深圳北-南宁东 宁 广州南 梧州南
……
技术组和实习组有讨论过,加2FA对大部分用户来说还是比较麻烦的,我们正在考虑一些其他的反撞库思路 尽量平衡用户体验和安全性
不过学长们都在用爱发电 平时有自己的工作 只能慢慢推进🥹
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……
现在的技术条件下有没有啥办法是密码就能保证安全的…现在到处都是先密码再手机,我会觉得你还不如直接让我手机,要这密码有何用我还得输一遍
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……
支持2FA. 另外贵站应该考虑让SSH用户禁用密码登录的功能,大多数SSH服务器都这么设置。
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……
签名档
目前来看,移动互联网时代,分布式去中心化一定是大势所趋,所以我觉得必须要解决的问题就是让开源的协议和客户端尽快流行起来。总之,大家都用起来,早日屏蔽流氓软件,这条路一定不会很顺利,毕竟人间正道是沧桑。
从现在开始我就弃用QQ和微信了,欢迎加我的Matrix帐号,大家一起畅聊!
Matrix: @vimacs:matrixim.cc
把鹊桥只读就好了
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……
好建议!
就是不知道现在技站有没有人力开发
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……
签名档
——————————
无限大な梦のあとの
——————————
感觉对贵站来说是个轻而易举的事情
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……
区务以上早就是了
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……
签名档
Insieme a te aquilotto noi voliamo via
la domenica sempre ci fai compagnia
con le bandiere al vento e un tuffo in fondo al cuore
sono brividi forti e voglia di gridare
perché il coro che fanno tutti quanti insieme
dice Lazio sei grande te volemo bene
我记忆中以前没怎么见过你的账号。
但自从鹊桥诈骗的事情之后,鹊桥版务辞职,然后鹊桥面临关版时,楼主这个账号开始活跃。
楼主账号近期行为:先是申请鹊桥SG版务,然后又在这里开始打假。这些行为达到了两个目的,第一,有一定的曝光度,很多人见到了这个号。第二,树立关心贵站的形象。
回顾一下诈骗犯U账号的行为,先高调各种动作,然后嫉恶如仇地开始”打假”,各种爆出买账号代征并且讨论上十大,给自己增加曝光度,让树立一个“关心贵站的贵校校友”的虚假形象。
我在这里插个眼,尤其是如果以后此号在鹊桥征友。
SuperKevin (狒狒) 在 ta 的帖子中提到:
近一段时间在鹊桥版已经发现多起疑似盗号事件,被盗号的账号都是发帖数比较多而且近一段时间登陆过BBS的账号。
盲猜盗号者应该是从咸鱼上买了个账号,然后爬取BBS上发的帖子,从中提取出用户名,然后使用字典和其他网站曾经泄露的密码暴力破解这些账号。
我认为比较稳妥的方案是增加双重验证,比如手机短信验证码,或者与Microsoft Authenticator等动态验证工具集成。如果贵站需要技术支持,可以联系我。如果贵站需要人手改代码,我也可以去学校帮忙。
……