工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2794 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前 B 站仅有帐号密码登录,希望 站可以增加 TOTP 或者 FIDO U2F 方式的二次身份验证。
 | 1 hinate 2018-02-20 11:27:18 +08:00 via iPhone b 站部分账号不是可以(未注册)登录快视频? |
 | 2 run2 2018-02-20 11:34:21 +08:00 呵呵,他们连密码找回都做的那么烂,还能做好 2FA ? (以前有段时间) 密码找回是只要知道对方的登录邮箱,邮箱的验证链接就直接显示在邮件已发送的页面里的 (所以你就可以帮别人改密码了哟 ) |
 | 3 eccstartup 2018-02-20 11:41:59 +08:00 via iPhone @sobigfish 只能寄托于第三方网站找回密码了 |
 | 4 yu099 2018-02-20 12:12:44 +08:00 via Android chrome 我 bilibili 已经个把月没登上去过了。验证码就没成功验证过。这技术不得不服 |
 | 5 lxy 2018-02-20 12:22:19 +08:00 在 pc 上我本来习惯扫二维码登录,可惜 token 有效期太短,大概 3 天?懒了,又切换到密码登录。 希望扫码登录的有效期长一些。 |
 | 6 Akkuman 2018-02-20 12:24:27 +08:00 via Android 听说是快视频会把你登录的账号尝试登录 bilibili 和其他站点 |
 | 7 lixinyu1024 2018-02-20 13:21:06 +08:00 |
 | 8 FXY 2018-02-20 14:56:33 +08:00 via Android 不知道 360 想干什么 |
 | 9 ranye 2018-02-20 15:36:30 +08:00 360 能搞到密码说明 B 站是明文存的密码,就这样还想让他们开两步? |
 | 11 hu5ky 2018-02-20 17:10:27 +08:00 ,,,你们能不能看完,再说,不是账户被盗,如果没错的话完全是爬下来的。我的天 |
 | 12 fstab 2018-02-20 17:19:20 +08:00  1 我觉得想爬,他家的安全卫士,浏览器后台运行不就可以悄悄的爬吗?、 等你自己登录了,用你的号去爬,安全性高多了。 |
 | 13 lain0 2018-02-20 17:25:19 +08:00 1 bilibili 在安全方面的很糟糕。 - 密度不能超 16 字符 - 箱不能用自定域名 - 箱 /手定後法解 |
 | 15 iVeego 2018-02-20 18:16:26 +08:00 B 站这次有被脱裤吗?还是被拖了都不知道? |
 | 16 q9OxQg 2018-02-20 18:36:16 +08:00 via Android 在我朝,真正,我指真正很安全的两步验证,除了几家和官家深度配合的大公司,其他公司估计做不到,也不让 |
 | 17 SingeeKing PRO FIDO U2F …… 好久没见过这个了 |
 | 18 ITOutsider 2018-02-20 23:23:29 +08:00 via iPhone @lain0 竟品理都是一堆 d 大生 |
 | 20 smileawei 2018-02-21 11:10:04 +08:00 via iPhone @zpxshl 区别大了好吗。数据库储存密码基本上都是 hash 后储存的,客户端提交密码的时候同样的算法获取用户提交的密码 hash 值,然后和数据库里的 hash 进行比对 |
 | 21 bilibiliQQ 2018-02-21 11:25:24 +08:00 1 不允许你们黑 360 以及 360 旗下产品。 因为: 2016 年的时候我要买一个很重要的东西,银行卡密码不记得了,当时很着急,后来还好有 360 的工程师,他们从云端给我找到了密码,还好有他们。 |
 | 22 qingshan16 2018-02-21 15:39:10 +08:00 @bilibiliQQ emmmm,陷入沉思 |
 | 23 nyanyh 2018-02-21 16:32:12 +08:00 我两个 B 站帐号都是 12 年注册的,A 注册之后没再登录过,B 是现在用的 在快视频上都能登录,A 帐号的绑定邮箱后来换绑到 B 上,B 绑定的手机几年前已经换过了 现在快视频上 A 的绑定邮箱是对的,B 的手机也是几年前的,加上去年年初我帐号 B 的手机号又改了一次,所以可能是 12-16 年间被脱裤的吧 |
 | 24 likuku 2018-02-22 00:21:26 +08:00 @bilibiliQQ 你这是认真的嘛? |
 | 26 dianso 2018-02-22 11:06:19 +08:00 我的手机号旧号不用了,算是改不了手机号了,气死了,申诉一百次也是通过不了。 还指望更多。 |
 | 27 Evi1m0 2018-02-22 11:14:52 +08:00 什么明文密码什么脱裤...怎么不动脑子的那么多? 题主提到的二步认证现在被小范围用于被风控的账号中,例如存在弱口令或撞库风险的账号。 |
 | 28 qfdk PRO lz 闲的 开了这些奇葩的验证海外党没有国内手机的基本都死掉了 |
 | 29 Henryzhao OP 1 @qfdk SMS 只是二次身份认证中的一种。 TOTP (Time-based One-time Password,基于时间的一次性密码),是导入密钥至谷歌身份验证器 (Google Authenticator) 等 的软件或硬件设备后,持续地生成基于时间与密钥变动的几位数字。进行敏感操作时提交 APP 内的数字,确认用户身份的方式。早些年的银行 U 盾,6 位会变动数字的那种,就是硬件 TOTP 设备。 FIDO U2F (Universal 2nd Factor, 通用第二因素) 认证与 TOTP 目的上相似,区别在于其使用硬件设备进行计算,常见的有 YubiKey 等。 这两种方式需要的是一个 APP 或者一个硬件设备,不存在区域限制等问题。 文笔不好,请见谅。 |
| 31 qfdk PRO |
Select Language