请求 Bilibili 开启二步认证

2018-02-20 11:14:28 +08:00
 Henryzhao
目前 B 站仅有帐号密码登录,希望 B 站可以增加 TOTP 或者 FIDO U2F 方式的二次身份验证。
10143 次点击
所在节点    全球工单系统
32 条回复
hinate
2018-02-20 11:27:18 +08:00
b 站部分账号不是可以(未注册)登录快视频?
sobigfish
2018-02-20 11:34:21 +08:00
呵呵,他们连密码找回都做的那么烂,还能做好 2FA ?
(以前有段时间)
密码找回是只要知道对方的登录邮箱,邮箱的验证链接就直接显示在邮件已发送的页面里的
(所以你就可以帮别人改密码了哟 😊)
eccstartup
2018-02-20 11:41:59 +08:00
@sobigfish 只能寄托于第三方网站找回密码了
yu099
2018-02-20 12:12:44 +08:00
chrome 我 bilibili 已经个把月没登上去过了。验证码就没成功验证过。这技术不得不服
lxy
2018-02-20 12:22:19 +08:00
在 pc 上我本来习惯扫二维码登录,可惜 token 有效期太短,大概 3 天?懒了,又切换到密码登录。
希望扫码登录的有效期长一些。
Akkuman
2018-02-20 12:24:27 +08:00
听说是快视频会把你登录的账号尝试登录 bilibili 和其他站点
lixinyu1024
2018-02-20 13:21:06 +08:00
FXY
2018-02-20 14:56:33 +08:00
不知道 360 想干什么
ranye
2018-02-20 15:36:30 +08:00
360 能搞到密码说明 B 站是明文存的密码,就这样还想让他们开两步?
smileawei
2018-02-20 15:44:34 +08:00
@ranye 未必,加密储存,只要以同样的加密后去验证就可以了。
hu5ky
2018-02-20 17:10:27 +08:00
,,,你们能不能看完,再说,不是账户被盗,如果没错的话完全是爬下来的。我的天
flyz
2018-02-20 17:19:20 +08:00
我觉得想爬,他家的安全卫士,浏览器后台运行不就可以悄悄的爬吗?、
等你自己登录了,用你的号去爬,安全性高多了。
lain0
2018-02-20 17:25:19 +08:00
bilibili 在安全方面的體驗很糟糕。

- 密碼長度不能超過 16 個字符
- 郵箱不能用自定義域名
- 郵箱 /手機綁定後無法解綁
8023lsy
2018-02-20 17:46:19 +08:00
@yu099 我火狐验证码成功了无限循环。
iVeego
2018-02-20 18:16:26 +08:00
B 站这次有被脱裤吗?还是被拖了都不知道?
q9OxQg
2018-02-20 18:36:16 +08:00
在我朝,真正,我指真正很安全的两步验证,除了几家和官家深度配合的大公司,其他公司估计做不到,也不让
SingeeKing
2018-02-20 20:41:07 +08:00
FIDO U2F ……

好久没见过这个了
ITOutsider
2018-02-20 23:23:29 +08:00
@lain0 畢竟產品經理都是一堆剛剛畢業 d 大學生
zpxshl
2018-02-20 23:38:22 +08:00
@smileawei 这和直接存明文没多少区别。。。。
smileawei
2018-02-21 11:10:04 +08:00
@zpxshl 区别大了好吗。数据库储存密码基本上都是 hash 后储存的,客户端提交密码的时候同样的算法获取用户提交的密码 hash 值,然后和数据库里的 hash 进行比对

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/431303

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX