1
concernedz 137 天前
alsit 竟然开放游客访问
|
2
eaststarpen 137 天前
非对称加密顶不住密钥泄漏
物理钥匙顶不住钥匙丢失 |
3
NoOneNoBody 137 天前
之前还说 枪>铁锤>bitwarden
原来更准确的是 白丁>枪>铁锤>bitwarden 😂 |
4
Lockroach 137 天前
怎么知道别人的 alist 地址的,这样搞什么密码管理器都不好用啊
|
5
6a82aa9bfe 137 天前 via Android
神奇的操作
|
6
angrylid 137 天前
也就是赛博马奇诺防线?
|
7
archyese 137 天前
吓得我赶紧看一下有没有啥敏感信息挂上去了😂
|
8
1423 137 天前
不加密不上云
|
9
zhangeric 137 天前
顶级黑客回忆录里破解别人得密码最常用得就是跑去翻垃圾箱找纸张,看能不能碰运气捡个线索.
|
10
xctcc 137 天前 1
|
11
xing7673 137 天前
如果是针对等级高的平台,我比较推荐手机号验证码登录。
如果是从等级不高升级到等级高的平台,比较推荐加上 2fa |
12
exploreexe 137 天前
如果能开二次验证 最好都打开二次验证,账号密码泄露的原因太多了,有时候是用户自己泄露,有时候是被网站泄露,二次验证打开至少还有手机物理这一关做个保底。
|
13
DylanMorane 137 天前
@Lockroach 加密一下再发到云上就好了
|
14
Immortal 137 天前
|
15
hafuhafu 137 天前
我都不敢把这种内部用的服务开放到公网
|
16
VERT1GO 137 天前
杏吧是什么
|
17
Kazetachinu 137 天前 via iPhone
有意思。挺多好家伙用外网不加密的。
|
19
shintendo 136 天前
看到 xls 里附带了网站链接,估计是密码管理软件导出来的,想迁移到另一个软件去
|
20
liduoduo 136 天前
|
21
zealic 136 天前 1
@exploreexe 然而二次验证的密钥的也是可以存 Bitwarden 这些地方的...
|
22
psyer 136 天前 via Android
图片打不开
|
23
Falcon1 136 天前
@concernedz 旧版本是比较迷的,强制开启游客登录
|
24
sky96111 136 天前 1
我 bitwarden 的备份,都是定期导出密码后加强密码压缩包储存本地的
|
25
timeday 136 天前
我备份 bitwarden 直接备份 sqlite 数据库。 主要是 bitwarden 主密码不能忘,也不能泄漏
|
26
oneisall8955 135 天前
直接搜 alist ,确实会有好东西🐶
|
27
crackself 135 天前
周末才部署了 vaultwarden 。昨晚想想公网 VPS 怕主密码被爆破,连夜关闭了
|