上个月开会,为了加强网络安全管理,更新了邮箱策略,强制开启 2FA ,每天首次登陆都要验证码。我平时用 1Password ,一键填充没啥太大影响
今早上班,有个部门同事问能不能取消 2FA ,登陆每次都要验证码很不方便。我说是上面的决定,有异议可以找我老大讲,我只负责执行不参与决策
因为他手机没更新,用起来很麻烦,我主动推荐了几个替代软件,他回了一句懒得弄。当时就有点生气,没理他,反正这事我说的又不算。一大早的碰到个 213 ,影响摸鱼心情
过会又私聊我,能不能他单独取消认证,反正有没有黑客攻击他,我当时就黑人问号了,说当然不行,公司统一设置的,然后就被怼了,说我不灵活,跳不出条条框框,巴拉巴拉一堆(插句题外话,我们公司跟安全行业沾点关系,性质比较特殊,网络攻击和钓鱼家常便饭了,光运维和安全部门就 40 多号人)
遭不住了,不是哥们你谁啊,先不说能不能单独设置,我凭啥给你取消认证?万一出了安全事故你替我进去怎么的?之前也遇到过缺根弦的,今天这种是头一次见
顺便问一下,这种事要不要给领导题一嘴?
1
privatetan 95 天前
梦幻联动
|
2
clifftts 95 天前
在线火拼
|
3
com781517552 95 天前
6
|
4
akaju 95 天前 2
A 同事和 B 同事好像因为双重认证的事吵起来了 这种事要不要给领导提一嘴?
|
5
x86 95 天前 5
你没手吗,甩两巴掌过去呀
|
6
porrt8 95 天前
笑死,虽然知道是假的,但还是很好笑 hhh
|
7
myfate 95 天前 via iPhone
好家伙,你俩在这刷金币是吧!/doge
|
8
zfyStars 95 天前
我还以为换头像了 原来是另外一方啊
骗回复来的吧 |
9
idragonet 95 天前
公司邮箱登录要求双重验证,我和 it 人员怼起来了 - V2EX - https://www.v2ex.com/t/1075029#reply176
|
10
norcm 95 天前
6️⃣
|
11
gregy 95 天前
|
12
flytsuki 95 天前
|
13
ScotGu 95 天前 4
在线举报,他还私自做了内网穿透! 哈哈哈哈哈哈哈 /t/1075029#reply29
|
14
Hzz123 95 天前
啊哈哈哈
|
15
chanChristin 95 天前
哪家公司?这不举报他自己搞内网穿透?
|
16
so2back 95 天前
经典反串
|
17
yorkw 95 天前
火钳刘明
|
18
passon 95 天前
截图,发公司大群里
|
19
Y25tIGxpdmlk 95 天前
|
20
yuhuazhu 95 天前
领导:一个老同事开了内网穿透该不该开除呢?
|
21
ZZ74 95 天前
我最讨厌双重认证,为了降低成本,不是短信或者电话了。都要求装 APP ,APP 又要求不能 root ,版本最少.... 国内这环境公司也不会给你配手机...
特别是微软的 intune 我想爆粗口。 |
23
yianing 95 天前
直接让他找领导,自己没权限直接开白名单,领导同意就可以
|
24
coderluan 95 天前 1
等一个帖子,《今天一大早看见开发和 IT 因为双重认知的吵起来了》,有人发了踢我一下。
|
25
L0L 95 天前
已读不回,多好的应对方案啊。
|
26
WhatTheBridgeSay 95 天前
2FA 没毛病,就是用了成本最低的 OTP 还要求每天输入一次确实有点烦人,真要有这需求你们采购 yubikey 不行么...
|
27
itskingname 95 天前
早上那个帖子我也看了,我第一感觉就是那个人可能是中专毕业,从培训班出来包装简历浑水摸鱼当的程序员。
|
28
dule 95 天前
上回看到联动贴还是“在公司被匿名表白了” /t/1068342
|
29
momo1pm 95 天前
这些人如果去外企被要求每月改次密码他们不得疯,还得让他们天天 996 才舒服
|
30
OWLS 95 天前
成年人了,不喜欢就直接怼!
|
31
Tumblr 95 天前
@momo1pm #29 身在外企,我们的密码是:
- 最少 12 位。 - 需要满足复杂度要求(大写、小写、数字、符号都要有,不能包含用户名连续 3 个字符及以上,不能有连续字符像 abcd 、1234 这种)。 - 不能和前 24 次的历史密码相同。 - 最小修改周期 1 天。以前在某公司的时候,有些人会连续改好几次,直到改回旧密码,现在这条路行不通了。 - 最大周期 180 天,提前 14 天通知。 - 启用了安全的多因子认证。所谓安全的,就是短信、回答问题这种不可用,必须是生物识别或 app 。 - 没有 exception 流程,就算 CEO 也要遵守这套东西。 无法想象那哥们儿到我们公司会是什么情况。 |
32
povsister 95 天前
哥们如果不是 RPG 你真无敌了
|
34
dxk611 95 天前
最近越来越多编故事验证引流手段的帖子里
|
35
allpass2023 95 天前
|
36
yuankui 95 天前
一大早就被某个“热心同事”追着问,真是心累
今天早上一到公司,那个负责 IT 安全的同事又开始给我们“普及”新政策了。上个月,公司强制我们都得开个什么双重认证,每次登录邮箱都要输验证码。说是为了加强安全管理,听着挺高大上,但对我们这种每天都要频繁登录的人来说,实在太麻烦了。 今天实在忍不住,去问了他,能不能取消这玩意儿。我不就是个普通员工,黑客能盯上我干嘛?还不如把这安全资源用到那些真正敏感的人身上。他一脸冷漠地告诉我,“这是公司的统一决策,你有异议可以去找老板聊,我负责执行不参与决策。”好家伙,这口气跟机器人一样,说得好像他真的一丁点权力都没有似的。 我跟他说,我手机系统没更新,每次用起来贼麻烦,他倒是好心推荐了几个替代的软件。我一看,全得下载设置,我哪有那闲工夫搞这些?就回了句“懒得弄”。结果他不高兴了,直接冷着脸不理我了,搞得我像求着他似的。哥们,咱俩职位平级,至于摆架子吗? 过了一会儿,我觉得这事还是有得商量,私聊问他能不能灵活点,就我一个人取消认证呗,我真不怕什么黑客攻击。结果人家直接回绝了,说公司有规定,不能单独搞。他的原话是:“当然不行,公司统一设置的。”真是一个教条主义者,完全不懂变通。又不是国家机密,哪来那么多安全威胁,反正我觉得他是故意想难为人。 最后,他还跟我抬杠,说什么我们公司跟安全行业沾点边,容易被攻击,这双重认证特别重要。拜托,公司的事儿和我个人的邮箱有啥关系?我看这家伙就是仗着手里有点权力,故意找茬。 真是遭不住,这种人不但死板,还完全不讲情面。想问问大家,这种小题大做的事,我是不是该去找领导聊聊?让我觉得以后工作都难搞了。 from: ChatGPT, 图一乐 |
37
LDa 95 天前
有明文规章制度的 直接说条例就行了 这就是规矩的好处
反正咱也不是针对你 公司要求的不是 |
38
douxc 95 天前
你可以说:好的,我来给你打个申请
|
39
lightattractbugs 95 天前
乐
|
40
lesterhnu 95 天前
我遇到了类似的,内网 gitlab 开了双重认证,有个 b 添加过 Authenticator 验证码了,又删掉了,问他为什么删他说有强迫症不愿意手机里有这东西,recovery code 也不保存,天天找这个找那个下载代码, 每次都厌蠢症发作;天天抽烟弄个咽炎,天天咳咳咳,让他带口罩还唧唧歪歪,本来办公室都小,天天都呼吸都膈应,工作好几年头一次遇见这种贱人,
|
41
gaeco 95 天前
github 让他开 2FA 他是不是乖乖开了,公司的却不开?
|
42
3xSiGMA 95 天前
国企是吧
|
43
Niphor 95 天前
是 AI 么
|
44
abersheeran 95 天前
我司 2FA 软件也很傻逼,然后我自己把它的 Token 和算法摘出来放在别的开源软件里用了。经常攻击别人的黑客都知道,一个系统的安全性只由最弱的那一块来决定。
|
45
xR13zp0h67njQr2S 94 天前
@Livid 可以找 OP 验证吗,如果是假的可以 ban 人不,都成知乎了
|
46
xR13zp0h67njQr2S 94 天前
@78786381 还有 /t/1075029
|
47
chingyat 94 天前 via iPhone
@Tumblr 这种还好吧,选一个前缀,比如 P@55w0rd ,后面加上年份和季节:
P@55w0rd2024spring P@55w0rd2024automn P@55w0rd2025spring 这样就不会忘记密码了. |
48
lyxxxh2 94 天前
晒我,下班别走
|
49
shm7 94 天前
笑死。不会真的二十多岁毕业了还在吃老妈的奶吧
|
50
bazbaozhilv 93 天前
这种我倾向于给他加料,ma 了个巴子,给你脸了还
|