写在前面
Google Authenticator是谷歌推出的一款动态口令工具,为了提供固定密码之外的二步验证,减小因密码泄露导致的安全问题。
作为1Password的重度用户,我使用1Password内置的一次性密码功能生成动态密码,1Password、Authy、Google Authenticator等一次性密码生成工具,其实原理都是 RFC6238 Time-based One-time Password Algorithm
TOTP的好处在于验证过程中不会泄露私钥,部分银行网银、游戏安全登录等动态密码都是基于此的。
原理
一句话解释就是
HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))
...read more
写在前面
请允许我自恋的用了这个标题
玩Minecraft有一段时间了,打算入正版,没想到入正体验比我想象的要“奇特”的多。
这次购买目标是两份Minecraft正版,一份绑定账号,一份获得邀请码送朋友。
...read more
过年期间在家看代码到发霉,某天下午天气正好,于是就骑着我的小车,拿着我的小蚁出发了,前往了唐山2016世界园艺博览会的园区。
...read more
回顾
这是系列文章的最后一篇了,levelX?,不是改level4了么?这篇文章我将介绍我自己的密码习惯,并解释为什么是levelX。
...read more
回顾
在上篇文章 养成你的密码习惯—level2 成功的对你的密码“加密”了,一个简单的算法,让你所有的网站密码各不相同。
虽然密码各不相同,但还是可能会被不法之徒“偷窥”并加以利用,下面就教大家给自己的账号请一个管家。
你的密码应该是这样的
level3:开启两步验证
先来解释下什么是“两步验证”,短信验证码、口令牌、安全口令 这些都属于两步验证
...read more
回顾
在上篇文章 养成你的密码习惯—level1你已经了解到你需要什么样的密码,并且已经成功达到了level1。
但是如果你细心的话,会发现其实并没有达到我们提出的要求:
- 不同网站使用不同的密码
- 密码要最够长,且包含字母数字和特殊符号
leve1中的方式,的确避免了一张房卡打开所有门的问题。但是又会出现一张房卡能打开一层房门的情况。天啊,真的无解了么?难道真的要记住几十上百个密码么?别急,下面我来告诉你如何对你的密码“加密”
你的密码应该是这样的
level2:“加密”你的密码
你需要:
...read more
乌云网于10月19日披露了网易邮箱存在漏洞的事件,并交由第三方合作机构(cncert国家互联网应急中心)处理。
泄露密码有多危险?
几乎每过一段时间,都会有爆出某某网站或系统账号和密码被泄露的新闻。可大部分用户并不会太在意,因为别泄露的网站并没有自己敏感的信息,或者干脆只是注册过而已,只要自己的重要账户安全就好!可是你是否想过以下问题:
- 你的多个网站在共用用户名和密码吗?
- 我的密码被那些网站存在哪里了?网站能查看我的密码么?
- 你的账号之间有依赖关系么?(例:用163邮箱注册了Apple ID账号)
如果您并不是很清楚我为何这么问,我将在下文中解释。
...read more
📕 end of posts 📕