首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
华为云
V2EX  ›  全球工单系统

请求 Bilibili 开启二步认证

  •  4
     
  •   Henryzhao · 239 天前用 Android 发布 · 6135 次点击
    这是一个创建于 239 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前 B 站仅有帐号密码登录,希望 B 站可以增加 TOTP 或者 FIDO U2F 方式的二次身份验证。
    32 回复  |  直到 2018-02-25 02:41:19 +08:00
        1
    hinate   239 天前 via iPhone
    b 站部分账号不是可以(未注册)登录快视频?
        2
    sobigfish   239 天前
    呵呵,他们连密码找回都做的那么烂,还能做好 2FA ?
    (以前有段时间)
    密码找回是只要知道对方的登录邮箱,邮箱的验证链接就直接显示在邮件已发送的页面里的
    (所以你就可以帮别人改密码了哟 😊)
        3
    eccstartup   239 天前 via iPhone
    @sobigfish 只能寄托于第三方网站找回密码了
        4
    yu099   239 天前 via Android
    chrome 我 bilibili 已经个把月没登上去过了。验证码就没成功验证过。这技术不得不服
        5
    lxy   239 天前
    在 pc 上我本来习惯扫二维码登录,可惜 token 有效期太短,大概 3 天?懒了,又切换到密码登录。
    希望扫码登录的有效期长一些。
        6
    Akkuman   239 天前 via Android
    听说是快视频会把你登录的账号尝试登录 bilibili 和其他站点
        8
    FXY   239 天前 via Android
    不知道 360 想干什么
        9
    ranye   239 天前
    360 能搞到密码说明 B 站是明文存的密码,就这样还想让他们开两步?
        10
    smileawei   239 天前 via iPhone
    @ranye 未必,加密储存,只要以同样的加密后去验证就可以了。
        11
    hu5ky   239 天前
    ,,,你们能不能看完,再说,不是账户被盗,如果没错的话完全是爬下来的。我的天
        12
    flyz   239 天前   ♥ 1
    我觉得想爬,他家的安全卫士,浏览器后台运行不就可以悄悄的爬吗?、
    等你自己登录了,用你的号去爬,安全性高多了。
        13
    lain0   239 天前   ♥ 1
    bilibili 在安全方面的體驗很糟糕。

    - 密碼長度不能超過 16 個字符
    - 郵箱不能用自定義域名
    - 郵箱 /手機綁定後無法解綁
        14
    8023lsy   239 天前 via Android
    @yu099 我火狐验证码成功了无限循环。
        15
    iVeego   239 天前
    B 站这次有被脱裤吗?还是被拖了都不知道?
        16
    q9OxQg   239 天前 via Android
    在我朝,真正,我指真正很安全的两步验证,除了几家和官家深度配合的大公司,其他公司估计做不到,也不让
        17
    SingeeKing   239 天前
    FIDO U2F ……

    好久没见过这个了
        18
    ITOutsider   239 天前 via iPhone
    @lain0 畢竟產品經理都是一堆剛剛畢業 d 大學生
        19
    zpxshl   239 天前 via Android
    @smileawei 这和直接存明文没多少区别。。。。
        20
    smileawei   238 天前 via iPhone
    @zpxshl 区别大了好吗。数据库储存密码基本上都是 hash 后储存的,客户端提交密码的时候同样的算法获取用户提交的密码 hash 值,然后和数据库里的 hash 进行比对
        21
    bilibiliQQ   238 天前   ♥ 1
    不允许你们黑 360 以及 360 旗下产品。


    因为:

    2016 年的时候我要买一个很重要的东西,银行卡密码不记得了,当时很着急,后来还好有 360 的工程师,他们从云端给我找到了密码,还好有他们。
        22
    qingshan16   238 天前
    @bilibiliQQ emmmm,陷入沉思
        23
    nyanyh   238 天前
    我两个 B 站帐号都是 12 年注册的,A 注册之后没再登录过,B 是现在用的
    在快视频上都能登录,A 帐号的绑定邮箱后来换绑到 B 上,B 绑定的手机几年前已经换过了
    现在快视频上 A 的绑定邮箱是对的,B 的手机也是几年前的,加上去年年初我帐号 B 的手机号又改了一次,所以可能是 12-16 年间被脱裤的吧
        24
    likuku   238 天前
    @bilibiliQQ 你这是认真的嘛?
        25
    dyy1997   237 天前
    @lain0 我 B 站至今绑定着 yahoo.cn 的改不掉....
        26
    dianso   237 天前
    我的手机号旧号不用了,算是改不了手机号了,气死了,申诉一百次也是通过不了。

    还指望更多。
        27
    Evi1m0   237 天前
    什么明文密码什么脱裤...怎么不动脑子的那么多?

    题主提到的二步认证现在被小范围用于被风控的账号中,例如存在弱口令或撞库风险的账号。
        28
    qfdk   237 天前 via iPhone
    lz 闲的 开了这些奇葩的验证海外党没有国内手机的基本都死掉了
        29
    Henryzhao   235 天前   ♥ 1
    @qfdk SMS 只是二次身份认证中的一种。

    TOTP (Time-based One-time Password,基于时间的一次性密码),是导入密钥至谷歌身份验证器 (Google Authenticator) 等 的软件或硬件设备后,持续地生成基于时间与密钥变动的几位数字。进行敏感操作时提交 APP 内的数字,确认用户身份的方式。早些年的银行 U 盾,6 位会变动数字的那种,就是硬件 TOTP 设备。

    FIDO U2F (Universal 2nd Factor, 通用第二因素) 认证与 TOTP 目的上相似,区别在于其使用硬件设备进行计算,常见的有 YubiKey 等。

    这两种方式需要的是一个 APP 或者一个硬件设备,不存在区域限制等问题。
    文笔不好,请见谅。
        30
    Henryzhao   235 天前
    @qfdk V2EX 也支持 TOTP 方式的二步认证,在设置的最下面,可以体验一下~
        31
    qfdk   235 天前
    @Henryzhao 首先感谢你详细的回复,但是对于我来说这个纯属又多了一个 浪费时间的地方.

    - 为了方便使用还是不开奇葩的验证了 现在的 登陆已经很烦人了.
    - yubikey 那个知道 成本略高
        32
    Henryzhao   235 天前
    @qfdk 复杂与安全之间的权衡是一个经久不衰的议题,支持每个人的选择 wwwwwww
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2534 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 19ms · UTC 00:55 · PVG 08:55 · LAX 17:55 · JFK 20:55
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1