微博传 cloudflare 泄露 https session,涉及 1password

2017-02-24 10:19:05 +08:00
 wly19960911
http://m.weibo.cn/1657668863/4078591615125332
5884 次点击
所在节点    分享发现
32 条回复
jinkai402
2017-02-24 19:23:33 +08:00
密码有规律的记在脑子里也未必是坏事,只要不是有人针对你(的规律),那么对于一般人而言安全是够的,简单高效。软件也很难说是完全可靠,一是后门病毒什么的,二是麻烦,所以也还是有人不信任它们的。不过总的说来 1password 还是很不错的。
cxbig
2017-02-24 19:58:25 +08:00
从不用云端服务同步密码库。。。
est
2017-02-24 20:38:31 +08:00
@Laforet 赞!
cst4you
2017-02-24 21:09:29 +08:00
这明显在那啥之前给你造个势
SharkIng
2017-02-24 23:16:58 +08:00
提醒下 digitalocean 网页登陆似乎用到了 CF 的服务
dynaguy
2017-02-25 04:51:35 +08:00
dynaguy
2017-02-25 04:58:44 +08:00
笑尿了!

发现漏洞的哥们儿将得到一件 T-shirt 作为奖励。 233333
https://hackerone.com/cloudflare
ZE3kr
2017-02-25 07:03:33 +08:00
Vultr 所有页面都用了 CF 。所以今天还收到邮件要求改密码
hebeiround
2017-02-25 11:00:31 +08:00
看来有必要把信用卡信息从 1P 上撤下来了。即使是 3 重防盗也不不能全部压宝在上面。还是贴在我电脑旁边的小纸条上吧。
crayygy
2017-02-25 11:38:30 +08:00
@hebeiround #29 根据 1p 的原理介绍来看也不用很担心,即使别人拿到了你的密码库也还是需要你的密码才能得到数据的,不然怎么放心的同步在 Dropbox iCloud 等第三方上
VmuTargh
2017-02-26 21:58:18 +08:00
@est 随便找个理由比如这个站的 WHMCS 是盗版,客服一下子就给你 IP 了
est
2017-02-26 22:04:24 +08:00
@VmuTargh 。。。。 你们都是大神。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/342833

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX