V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
eason1874
V2EX  ›  全球工单系统

都 0202 年了阿里云邮箱居然还没有二步验证

  •  
  •   eason1874 · 2020-03-15 15:03:35 +08:00 · 2217 次点击
    这是一个创建于 1716 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天看挺多人吐槽阿里系,我也来吐槽一下。

    当年我年少无知,看在阿里巴巴的背书,上了中国雅虎终生邮箱的当。

    后来中国雅虎邮箱夭折,迁移到阿里云邮箱,看在阿里巴巴的背书,我又上了阿里云邮箱的当,都 0202 年了阿里云邮箱居然还没有二步验证。

    虽说我去年就着手换掉阿里云邮箱了,但还是有一些资料上的邮箱地址一时想不起,陆续有发现。在这个哪里都要填身份信息的时代,没有二步验证真是让人一点安全感都没有。

    15 条回复    2020-03-23 17:49:46 +08:00
    opengps
        1
    opengps  
       2020-03-15 15:14:48 +08:00
    刚刚验证了下,并非没有验证,而是不轻易表现验证:
    我用我常用电脑浏览器直接访问没问题
    我用我常用电脑开隐私模式访问登录时候要验证码
    换 hk 陌生机器登录邮箱,需要图形验证码,需要短信验证码
    easylee
        2
    easylee  
       2020-03-15 15:17:31 +08:00
    请问国内有啥不用挂梯子可用的两步验证工具 ?
    laydown
        3
    laydown  
       2020-03-15 15:23:05 +08:00
    国内的这些垃圾厂家都用玄学“大数据”保护你的安全的,比 google 都强多了,用什么二步验证,瞧不起谁呢!
    eason1874
        4
    eason1874  
    OP
       2020-03-15 15:56:39 +08:00
    @opengps #1 你看的是阿里云还是阿里云邮箱?我说的是阿里云邮箱,阿里云邮箱只有异地验证,没有其他验证,我刚换个不同浏览器试了下,并没有验证。

    @easylee #2 你是指一次性密码工具?这类工具本身并不需要联网,是那些带同步功能的 APP 才要求联网。你可以用 FreeOTP,这个是纯粹的 OTP,不带任何附加功能,不用联网。

    @laydown #3 现在国内大产主要业务大部分还是支持二步验证的,阿里云也有,但阿里云邮箱没有。
    opengps
        5
    opengps  
       2020-03-15 16:19:45 +08:00
    @eason1874 http://mail.opengps.cn/ 我刚才用的阿里云邮箱
    我看过一个阿里大神分享的支付宝风控安全部门分享会议,“无感知”是设计思想,只拦截需要拦截的人
    eason1874
        6
    eason1874  
    OP
       2020-03-15 16:58:31 +08:00
    @opengps #5 密码一旦暴露,啥设计思想都比不上二步验证。二步验证是给风控兜底,不是代替风控。
    WebKit
        7
    WebKit  
       2020-03-15 18:37:00 +08:00 via Android
    发现换成日本 ip 登录,需要验证码和手机验证的
    eason1874
        8
    eason1874  
    OP
       2020-03-15 19:02:58 +08:00
    @WebKit #7 异地登录能触发二步验证,不能手动开启二步验证。
    Jirajine
        9
    Jirajine  
       2020-03-15 19:13:10 +08:00 via Android
    并非如此,国内互联网公司的“两步验证”是隐式的。
    当你的风控指标显示有风险时,会要求包括但不限于:验证码、短信、语音、身份证、活体人脸识别、人工申诉等方式验证。
    这些东西你既不能主动“启用”,也不能主动“关闭”。
    eason1874
        10
    eason1874  
    OP
       2020-03-15 19:42:59 +08:00
    @Jirajine #9 不是,很多能强制开启,比如阿里云虚拟 MFA、QQ 安全中心、百度账号管家、360 账号卫士。

    服务端的风控并不能解决所有风险,何况阿里云邮箱的只有异地登录才能触发风控,换设备不会。
    xingyuc
        11
    xingyuc  
       2020-03-17 10:49:46 +08:00
    如果你的手机不见了,你想把卡锁定
    需要打电话和机器聊到没有耐心 hhh
    masy
        12
    masy  
       2020-03-17 14:30:22 +08:00
    可以防止外人用你常用设备...,所以确实有必要弄个主动开启。
    bryant183
        13
    bryant183  
       2020-03-23 17:45:12 +08:00   ❤️ 1
    @easylee 你可以用 GOOGLE 身份验证器,就算无网络也可以用的,淘宝手机市场和应用宝都有!但你最好备份一下那些个绑定二次验证时让你扫描的二维码图片,不然手机丢失再登录有二次验证的帐号会有大麻烦!
    bryant183
        14
    bryant183  
       2020-03-23 17:47:45 +08:00
    @Jirajine 并不是这样哦,阿里云的帐号我就主动绑定了二次验证!
    easylee
        15
    easylee  
       2020-03-23 17:49:46 +08:00
    @bryant183 #13 是的,我已经经历过了这个:大麻烦:。

    谢谢安利。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1029 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:01 · PVG 05:01 · LAX 13:01 · JFK 16:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.