首页   注册   登录

danmu17

V2EX 第 411609 号会员,加入于 2019-05-12 21:42:45 +08:00
今日活跃度排名 7370
danmu17 最近回复了
6 天前
回复了 danmu17 创建的主题 Evernote 国际版有人大量需要么?
@liyvhg
@Chauncey09
@BlackBerry
@echoick
@Wangmingming
aHR0cHM6Ly90ZWxlZ3JhbS5tZS9kYW5tdTE3
6 天前
回复了 danmu17 创建的主题 Evernote 国际版有人大量需要么?
@Maskeney aHR0cHM6Ly90ZWxlZ3JhbS5tZS9kYW5tdTE3
6 天前
回复了 danmu17 创建的主题 Evernote 国际版有人大量需要么?
@mikewoo aHR0cHM6Ly90ZWxlZ3JhbS5tZS9kYW5tdTE3
原来真的有人会相信实名制的目的是和朝廷宣传的一样的。
如此看来朝廷对于屁民的平均智商的预测还蛮准确的。
责任分析
用户 0% 整个过程完全没有用户参与的机会。
Gmail 0% 免费邮箱做到 Gmail 这种程度已经是突破天花板了,毕竟需要经常和国家资助的 h 客过招。
AT&T 10% 有重大过失,但是他们的服务内容并不包含为用户或 coinbase 或 gmail 做 2FA 这件事情。
Coinbase 90% 如果有 paypal 程度的风控能力的话,在用户重置密码 /使用非常用 IP 地址 /清空或者大额交易这三者同时发生的时候,就会自动触发高危风控,并暂停交易然后人工介入。同时对于大额资金调动也应该强制要求使用硬件 Token 一类的更安全级别的防护措施。
这类攻击的本质是所实施的安全级别和要保护的东西的价值的不对等性。
2FA 也是有很明显的安全等级的,硬件 Token 就明显要好很多。
但是这些都不是重点,重点是 coinbase 的风控能力太弱,
如果 coinbase 的风控能力达到 Paypal 的程度的话,
这次的攻击完全不会奏效。
好奇国内有多少业内人士能达到上面的这个 view?
33 天前
回复了 Apiao 创建的主题 程序员 关于动态鉴权 求教~
典型的思路不清晰,也不去读业内规范。
好奇是不是国内绝大多数的程序员都是这样的?
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1788 人在线   最高记录 5043   ·   Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 7ms · UTC 16:29 · PVG 00:29 · LAX 09:29 · JFK 12:29
♥ Do have faith in what you're doing.
沪ICP备16043287号-1