#2fa

Cos(余弦)😶‍🌫️

3周前

因为 GMGN 的 2FA 可以选择 Passkey（通行密钥），这个的巨大优势是不用担心钓鱼网站，因为钓鱼网站的域名和官方域名不一样，Passkey 认证也就不会成功，资产安全性也就增强了。 Passkey 的缺点我思来想去，有这几个： 1. 许多人还不熟悉，可能会出现理解偏差甚至忘记开启过这个功能，导致误会 2. 如果目标网站换了域名，那么之前所有 Passkey 原地失效，需要用户再绑定一遍 3. 如果目标网站域名被黑客接管，整整齐齐凉凉（但涉及 Passkey 2FA 的操作还是需要用户来确认，没那么凉） 4. 如果用户没开这个 Passkey，黑客接管账号后，帮你开启，麻烦就多了总结下，Passkey 很重要也很有前途。如果你不想用 PC 本地存储你的 Passkey，也可以固定一台手机来扫码支持，比如 iPhone 相机扫码，Passkey 存在 Keychain 里，再 iCloud 同步。你只要确保你的 iPhone 账号安全（包括 iCloud 账号），那么恭喜你，你的 iPhone 已经是一台安全系数非常高的 2FA 设备了，而且便利性也不错。

#passkey #2fa #网络安全 #钓鱼网站 #账户安全

3个月前

很多人问，为啥我要每年花 200 多管理密码一来密码快 600 个，每个密码不一样记不住二来不同设备登录完全不方便三来很多重要账号都有 2FA，如果没有 1p，每次登录扫码填写要累死。

#密码管理 #1password #2fa #账号安全 #效率工具

𝘁𝗮𝗿𝗲𝘀𝗸𝘆

5个月前

#Crypto 没有互联网安全常识的人，在 Crypto 行业确实... 踩坑都不知道咋回事。没有贬低的意思，常识就是很难补，因为你都不知道那属于常识。高强度随机密码，2fa，passkey，SIM 卡 PIN，个人域名邮箱等等等等。我记得支付宝以前有过一个大案子是 SIM 卡补卡盗窃，从那之后我绑定的都切换到 Google Voice 了，以及设置了 SIM PIN，和复盘准备了丢卡之后的 todolist。如果你没经历过当时这个新闻的讨论，自然就不会去做这些事。emm 就挺难的。

#Crypto #互联网安全 #常识 #高强度随机密码 #2fa #passkey #SIM卡PIN #个人域名邮箱 #支付宝 #大案子 #SIM卡补卡盗窃 #Google Voice #复盘