讨论:为什么现在存个人文件/密码这么复杂?

2023-11-07 09:40:32 +08:00
 q534
前情提要:

被 Microsoft Authenticator 坑惨了,所有 2FA 全丢了( https://yangjunhui.monster/t/989278

我以损失拍摄大半天的迪士尼照片为代价得出了 iOS 剩余存储空间就是放屁的结论( https://yangjunhui.monster/t/989309


现在这些东西暴露给用户的逻辑这么复杂/自以为是,连上 v2 的程序员都搞不清,别说普通人了。普通人遇上这种情况,根本就是束手无策:以往用电脑、nas 存个照片,还能拆硬盘找找,也可以用很简单(普通人能看懂)的逻辑把照片同时存在两个物理硬盘中。全盘加密的 ios ,或者是云备份被删除的 2fa ,只能认栽了。

个人目前照片文档是存 onedrive 的,ios 端,安卓端,mac 端都可以自动上传,暂时也没有文件损坏的大新闻。2fa 十几个,都通过 google auth app 同步,bitwarden 官方 app 存密码(不是自建)。我有看到很多 v2er 都是自建 vault/截图保存 2fa 导出二维码/存自己 nas 。但这样逻辑就更复杂了/更难以维护了,而且自家 nas 理论上保证率不如云服务高(实际上 emmm ),到头来只是存个照片、密码而已。

个人是没法不用 vault 的,现在每个 app 、网站 id 、密码要求千奇百怪,如果不用 vault ,唯一的结果就是用一次找回一次((

欢迎大家随便聊聊
5013 次点击
所在节点    信息安全
54 条回复
timeance
2023-11-07 11:42:12 +08:00
突然发现我没保存 google auth 的恢复码用了这么多年... 现在有啥办法管理 2FA 吗?

之前打印了恢复码,但是搬家的时候丢了
gloeaerris
2023-11-07 12:42:08 +08:00
2fa 我都是 vaultwarden 存一份(每日定时 webdav 备份到坚果云),authy 一份,主要还是用 vaultwarden ,做好数据库备份
F798
2023-11-07 12:51:52 +08:00
看了你那个 ios 剩余空间的帖子,感觉都是你自己折腾出来的
ovtfkw
2023-11-07 13:09:47 +08:00
vault 是啥,能不能整通俗一点
ZxykM
2023-11-07 13:11:57 +08:00
我 2fa 用的 aegis 然后用 syncfolder 进行 webdav 同步到坚果云
liprais
2023-11-07 13:13:19 +08:00
没有金刚钻别揽瓷器活
sayitagain
2023-11-07 13:18:17 +08:00
我曾经的淘宝密码里有个 单引号...后来被限制登录要求我去掉这个符号 T T
ivvei
2023-11-07 13:30:39 +08:00
@manasheep 想简单了,不同站点可能有不同的密码过期规则,强行要求你改密码。不同站点对密码的长度和允许的符号也有不同要求,有些强制要求大小写字母加数字和符号,有些不允许出现符号只能数字和字母。
iyaozhen
2023-11-07 13:35:53 +08:00
实话告诉你小白压根不管这些,根本不备份,丢了就丢了
我认识的密码就是写在手机记事本里面(记事本可以单独设置密码)或者就直接微信收藏(可以不断编辑)
而且国内可以一个手机号走天下,密码都不用设置,走短信
manasheep
2023-11-07 14:02:39 +08:00
@ivvei 算法输出 12 位大小写加数字,绝大多数网站都可以适配到的;密码过期参考前面说的,可以加个版本参数。
la2la
2023-11-07 14:12:36 +08:00
自己编了一个大小写带符号字母的密码,用在所有需要密码的地方。反正我的信息也不值钱,费这个劲干啥
iniMeow
2023-11-07 14:21:27 +08:00
不太懂这些,为什么需要另外配置一个密码管理器呢? 苹果的钥匙串对我来说足够方便了(
ding2dong
2023-11-07 14:25:15 +08:00
>>> 有意思,我是脑内转换加参,很简单,但防撞库,防忘,有奇效

----------------------------------

这样也不是很安全的,你也不知道有些牛鬼蛇神会不会存储你的明文密码。。 我是遇到过的
NoOneNoBody
2023-11-07 14:30:57 +08:00
@testonly #3
最方便管理的方式就是最好的,而不是被管理人认为好的方式
中国在这方面遥遥领先上千年,西方现在都在向中国学习,他们的企业已经先行,就是政府跟随比较“慢”,🐶
NoOneNoBody
2023-11-07 14:35:10 +08:00
@timeance #21
google 恢复码可以重设的,只要你手上的 2FA 还行得通,具体步骤查 google help
merlinliu1
2023-11-07 14:39:23 +08:00
同不理解,连手机都得设置个密码,iphone 想不设置密码都不行
aogg
2023-11-07 14:53:06 +08:00
github 登录必须 2fa 有谁遇到的
freewarcraft
2023-11-07 14:53:55 +08:00
@manasheep 你这方法我也用过,但后来我发现改几次密码我就不记得版本参数了😂 还是老老实实用 1password
q534
2023-11-07 14:58:07 +08:00
@ding2dong 这个问题我是这样的,分级别,顶级是金融等类的独立设置,比较重复的就是论坛类的,丢了也不心疼。尽量在方便和安全之间平衡一下子。
q534
2023-11-07 14:59:21 +08:00
@shinsekai 显然,就算是微软,也搞不定同步。时常出亿点小毛病

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/989358

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX