Dropbox 被 hack 请修改密码，尽快

2014-10-14 12:12:28 +08:00

stackr

5997 次点击

所在节点

32 条回复

huoshanhui

2014-10-14 14:35:37 +08:00

你这标题怪吓人的！！！

philip6200

2014-10-14 14:58:03 +08:00

两步验证

batilo

2014-10-14 17:49:07 +08:00

一阵胆寒之后去开启了两步验证，然后更改了密码。

old9

2014-10-14 18:56:36 +08:00

突发奇想，现在的两步验证都是先验证密码，通过了才提示输入第二步的验证码。

为什么不直接让同时输入密码和验证码呢？这样即便被撞库，黑客也不知道你的账号是否被撞了。

现在的情况，虽然被第二步验证挡住了，但黑客也得到了一些信息——至少知道这个用户在这个网站用的是这个密码。

dorentus

2014-10-14 19:01:38 +08:00

@old9 正确的两步验证实现应该是不管第一步密码对不对，都进行第二步的验证码的输入，然后再提示验证失败（错误信息并不区分是密码错还是验证码错）。

2014-10-14 19:12:12 +08:00

@dorentus 这样会不会存在一个问题，我知道你的邮箱之后疯狂尝试，然后你手机收到一大堆验证码……

zolo

2014-10-14 19:35:53 +08:00

持续关注

old9

2014-10-14 19:54:28 +08:00

@dorentus 嗯我想说的就是这样，不过似乎大家都不这么做。

old9

2014-10-14 19:59:39 +08:00

@14 这对于短信式的验证方式是这样，不过这边说的应该是 Google 验证器这类手机令牌。

studyro

2014-10-14 21:28:27 +08:00

这年头不支持2步认证的服务真是用起来不放心。

lsmgeb89

2014-10-14 22:39:25 +08:00

只要 LassPass 不出事就好

2014-10-15 11:00:15 +08:00

@old9

@dorentus

你们说的点很好，赞

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.