V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  NoOneNoBody  ›  全部回复第 56 页 / 共 171 页
回复总数  3414
1 ... 52  53  54  55  56  57  58  59  60  61 ... 171  
对于附言:
再扩展个例子,比如你正在输入密码,就差点击确认刚好有人借用,你给他用了,他登陆了打开了调试获取到了,或者你有抓包软件运行,别人使用你电脑时候获取到了,这些都不是信道本身中间人相关的问题。

===========
如果登录后,就基本不会存明文密码
对于上述行为,应该养成习惯,关闭 tab 甚至浏览器,再给别人用,ctrl-w 很快的
其实说到底就是对这个“别人”的信任度如何,不关就是很信任了
你应该从来没见过“老公把手机给老婆用时顺手关微信(也包括角色互换,无性别歧视)”这种情况吧?
这样做确实有个好处,就是即使服务器被爆了,用户真实密码也不会泄漏,只会泄漏一个“某种算法得出的伪密码”,爆指的是木马、submit data log 泄漏之类,不是数据库被爆(数据库存真实密码那就没什么好说的了)
就是类似 OP 说的第三点好处

厂商嘛,一个用户如何创建密码,也是这个用户 profile 特点之一,取决于厂商的道德观想不想知道这个 profile 特点了,咳咳
如果要防奸商,请使用随机密码,一站一密

说一下 2FA 的思想,2FA 基本上是用于“免频繁登录”的场景的,就是 cookies 驻留,对当前设备“简单信任”,2FA 就是利用另外的设备加强当前“信任设备”仍然在用户本人控制下操作。如果网站不采用 cookies 驻留,同时只有单设备登录,短时需重新登录的话,是没必要 2FA 的,以前很多,但现代极少再用这种策略了,因为用户体验很差,被时代抛弃了(例如之前某电商时不时就要重新登录一次)
2FA 并非加强了密码安全,而是加强操作安全(鉴别为本人),这里默认用户自己已经做了相应的安全措施,如果用户的账密和 2FA 设备是随便乱放、谁都能用的话,那 hash 万次也没用

其实按 OP 思想,最安全是动态密码,每次输入都不同(随时间变化),但服务端总能依据某个算法得出唯一结果作为鉴别,类似 TOTP ,但 TOTP 只有 6~8 位数字是不足够的
确定是银行弄的?银行没必要帮三方赚钱,除非能举证他俩有合作关系

看看协议是什么时候签的,通过什么平台签的
@crysislinux #2
你这样说话人家还怎么洗啊?成本更低还阉割后按贵卖?
185 天前
回复了 KJH 创建的主题 问与答 究竟什么是爱?
时时刻刻希望对方过得好
真的好奇 iOS 没有号码归类?
@Milicense #2
两种方式都可以,本地的话需要自购足够的硬件,用云算力的话,租金也不便宜
你可以 wiki 了解一下 openai 租 google 算力用了多少钱?当然人家是从 0 开始,你只是在 llm 基础上加强,不是相同数量级,花费也会少很多,但个人也是难以承受的

低算力也可以做,但第三条“2~3 年”就不够了
前几天想做一个 50 万条的聚类,numpy 告诉我需要约 192G 内存(当然是说我机器内存不够),这还不到算力的事呢……
1, 2, 2.5, 3 都可以
4. 3w 估计不行,6 位数也勉强
@jstony #4
我算看明白了,OP 只是在自家改(不影响同楼其他用户),懒得跑去做“放行”操作,但这是安全隐患

@Araell #3
你不在家时如何处理,照样自动开门么?
没看懂目的是什么,“能够在监听到铃声后自动按下门铃开关的装置” —— 为什么还要再按一次门铃?
这些有相关公司能做,DIY 是纯兴趣么?
186 天前
回复了 felixliang98 创建的主题 优惠信息 618 买东西到底有没有优惠的?
有,买了 500+(接近预想价格),几重叠加优惠最后付费 400-,都是日用消耗品,但关注的电子品则几乎全涨了,且没有优惠,连 plus 95 折都没
隔壁有个上门取证的帖
186 天前
回复了 s5s5 创建的主题 分享发现 百度大模型免费了
嗯,那意味着可以不经同意加广告了,国内这已经是潜规则了
50Mbps 怎么跑出个 118.37Mbit/s 的?

其实怎么都是输的,你较真只是娱乐的话,他们也能较真传盗版不合法
我习惯是关机睡觉,即使上传很多(也没你多)也不是 7*24 ,而且我的下载源很多,不会只用 bt/pt ,这样线路仍然维持总量下载>>上传,不同的我是电信

以前关于翻说过,某个用户全是加密流量,没任何国内可查流量的话,那这个就是特征用户
pcdn 跟翻无关,但意思是一样的,7*24 不停高频上传,他们又侦查不出是什么流量特征的话,简单粗暴 kill 是最有效的,还需要照顾你的情绪么?前面几年不是已经做过压力测试了?
1 ... 52  53  54  55  56  57  58  59  60  61 ... 171  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   981 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 19:48 · PVG 03:48 · LAX 11:48 · JFK 14:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.