V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  YGHMXFAL  ›  全部回复第 1 页 / 共 32 页
回复总数  639
1  2  3  4  5  6  7  8  9  10 ... 32  
@996jiucai #5 还有这说法,那不是方便毁灭证据吗?比如维\权现场直接暴力抢设备~那 251 案也是靠着原始设备翻案吗?
这个千人千面,各地区各运营商都不一样
银行类 APP 在登录时要求扫脸也就罢了,但是你踏马能不能验证成功后就保持登录状态,隔三差五给我退出又要重新扫脸,真制杖

顺便建议银行类 APP 直接取消密码,反正登录都要扫脸+短信验证码,你整那个异形键盘来逼大家使用弱密码/重复使用密码有啥作用,除了恶心人没有任何作用
如果在安装你的程序之后,用户又安装了另外一款依赖.NET 的程序呢

你把运行库删了,TA 后安装的程序也炸了,或者你卸载时提示一下用户?
5 天前
回复了 jianyang 创建的主题 Google Play google play download apk
#4 正解,你拿到那种“APK”只是一个分包,根据系统差异(例如 DPI/Android 版本/CPU 架构/UI 语言)可能还需要其它分包才能安装,而且需要专用程序来安装,系统自带包管理器安装不了
风口来了谁不蹭一下那还好意思出门吗

云计算,大数据,区块链,WEB3...风口来了谁都蹭,硬蹭尬蹭反正要蹭,现在轮到 AI 了而已
5 天前
回复了 femsdfq 创建的主题 微软 换手机后 microsoft authenticator 用不了了
本站内因为这些联网 TOTP 程序的煞笔设计逻辑而翻车的人都一抓一大把,你还不要说绝大多数普通网民了
5 天前
回复了 femsdfq 创建的主题 微软 换手机后 microsoft authenticator 用不了了
①还是习惯不好

TOTP 程序就不应该联网,支持备份到文件/从文件还原的开源离线 TOTP 程序就是最优解

否则你登录网络账户前,还需要让 TOTP 程序登录+联网,那么 TOTP 程序本身又要不要 2FA?如果要那就是无限套娃无穷无尽,如果不要那么你的整个流程中 TOTP 程序反而成为最薄弱环节

所以我的结论是“需要联网地 TOTP 程序是小丑/不支持文件形式备份/还原地 TOTP 程序是小丑”,先不说网络是否畅通你能否顺利及时登录的问题,这完全就和 2FA/MFA 的设计目标相悖,完全是为了便利而妥协了安全,或者说是“自认为能够在不牺牲安全的前提下更加便利”

你说需要多设备同步/备份还原,请直接传输 TOTP 程序的备份数据库,都是强加密你哪怕拿微信传输到新设备呢都无所谓(当然我是说 WIN/LINUX/ANDROID,我不了解苹果,我对于苹果系统的印象还停留在“连文件管理器都没有”的年代)

②你完全可以自己全手动备份 TOTP 实例,还是那句话,稍微改一下习惯就行

最简单办法,在使用 TOTP 程序扫码绑定之前,你先截图二维码保存

进阶办法,随便安装一款开源离线扫码器,在使用 TOTP 程序扫码绑定之前,先拿扫码器把二维码给解码成字符串,其中只有“secret”字段是你需要保存地,因为其它所有参数都在标准中写死了没必要记录(关于扫码器,推荐 binary eye,fdroid 直接下载 APK 就行)

然后你把二维码/secret 安全保存就行了,这个自己想办法,我是写了脚本加密存储到网盘
易数一键还原

就是 diskgenius 那个开发商的产品

不过它那个 grub.cfg 有问题,定位磁盘/分区还依靠编号,所以经常找不到硬盘,需要自己魔改一下 grub.cfg

其它毛病没有,用于本机备份/还原没有问题

异机还原不现实
45 天前
回复了 adeeli 创建的主题 Apple 每次升级系统都是开盲盒
WIN:俺也一样

不知道是因为降本增笑还是因为三哥统治硅谷,反正现在这些大厂的软件质量真是一言难尽,总是把最终用户当小白鼠
45 天前
回复了 2218675712 创建的主题 Windows 在 2024 年,装 windows 用什么镜像, PE
ADK 自制 WinPE 真心简单,试试吧
45 天前
回复了 Gloomy100 创建的主题 Telegram 关于 TG 收不到验证码
你先确定是 TG 没有发还是你收不到,真发了会明显卡顿一下

制杖电报官方客户端只会无脑提示“已发送请查收”
@jiaran 老哥细说
47 天前
回复了 firhome 创建的主题 程序员 请问大家这是什么套路/骗术/黑产?
你是真牛逼,敢把手机交出去给它们操作
或者再彻底一点儿:微信小程序菊花码现在没有办法解码成字符串对吗?

遇到一个打卡小程序,微信第一次扫描菊花码跳转到该小程序的主页,然后单击打卡菜单后,还需要第二次扫描[同一个]菊花码来打卡,我想不在现场也能打卡,现在是拍照保存了菊花码,也算满足了我的需求,但是还是想问问大家有没有更优雅地办法?
47 天前
回复了 intoext 创建的主题 Debian Debian 这个系统你们一般怎么读?
德班
47 天前
回复了 Margelator 创建的主题 浏览器 安卓浏览器求推荐
推荐 FireFox 的几个 fork:

iceraven

fennec

mull

这几款都可以开[about:config](因为 FireFox Android 不可以开)
48 天前
回复了 qdwang 创建的主题 问与答 关于 2FA 码的一个小问题
你如果解码那个二维码,就会看到里面唯一有用地参数是[secret],因为其它所有参数都在标准中写死了(当然注意不要使用在线解码网站)

保留这个[secret],就相当于备份了这个 2FA 实例,可以在 keepass/aegis 等等开源离线程序中添加这个[secret],就相当于迁移了该 2FA 实例
49 天前
回复了 sunny02222 创建的主题 问与答 安卓外置 SD 卡怎么加密数据?
https://github.com/leonlatsch/Photok

试试,我没使用过,IYP 推荐
49 天前
回复了 ryansvn 创建的主题 Apple 圈 x 简单实现链式代理
目前[原生支持]设置 SOCKS5 的代理客户端我就只发现 ss-csharp 和 brook

就和 FireFox/TG 一样,直接填 SOCKS5 的 PORT 和 IP 就完事儿了,其它代理客户端都没有这么方便
1  2  3  4  5  6  7  8  9  10 ... 32  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1100 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 19:38 · PVG 03:38 · LAX 11:38 · JFK 14:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.