Duocat在夭壽喔…隨便一...留言:Google 應該...

by Duocat
2013.08.09 03:48PM
Duocat

Google 應該被罵一罵,看看能不能讓 Chrome 在這方面多增加一點保全手段。不然它都以為自己真的是神了,君臨天下所以大家都得聽他的…狗屁!

題外話,我自己從使用瀏覽器開始就沒有存過個人密碼了。根本就應該捨棄這種一層式密碼,要進入二階段驗證或是一次性密碼(RSA token 這種 one-time password)才對。Firefox 有多一層主控台密碼,但是只要有人猜到密碼的習性也是當場解開。或者是能取得密碼檔回去依然能解密(瀏覽器為了能登入遠端站台,不管本地端怎麼加密,我想應該還是必須要能夠恢復原本的密碼,才能餵給遠端伺服器)。這一層式密碼驗證的安全性之低落,資安專家喊了很久還是沒什麼人想理會。我想也是,每次開機登入服務就得經過兩三層驗證大家都很懶,方便就好反正我又不是什麼大咖不會有人想要來搞我的資料跟機器,這樣想法大有人在。很多時候漏洞就是這麼來的呀…

回應 0

最新回應