101
eason1874 2020-11-28 16:58:00 +08:00
别傻了。就算是完全相信你的家人,也还有理由怀疑不安全,因为微信小程序的机制未必绝对安全,微信账号更加不能保证了。
这两年有关部门为了反诈骗进行大范围封号不是一次两次了,就算你小程序没出问题,哪天不小心被误封了,没解封前就用不了了。换个微信也找不回了,因为每个微信的 OPENID 都是不一样的。 |
102
xfgk OP 等你毕业,欢迎来对赌。技术人就爱拿出硬核东西来说话。
|
104
jwenjian 2020-11-28 18:04:47 +08:00
@xfgk 够安全,不过不等于绝对安全,但是对于个人的密码,你我大家都是普通人,而且愿意把密码存在这个小程序的都不会是特别重要的密码,就算万一破解了,损失的可能就是个网站账号而已,而且大概率可以通过手机找回,但是现在的技术条件下为了破解一个不重要的密码花费的精力太多,黑客没这个必要,也没这个兴趣去干。
安全方案就是根据保护数据的重要性让破解者花费 **极其不对称** 的精力去得到它,比如这里的密码,可能一个 RSA 就够安全了,再比如你手机里的指纹数据,又是另外一套安全方案。 |
105
comsweetcs 2020-11-28 19:18:12 +08:00 1
1 、不开源就别说安全了,放出来大家看下到底安不安全。
2 、小程序开发门槛很低,你写的有啥优势? |
106
xfgk OP @comsweetcs 简单来说,太多人能写,没什么优势。但可以称得上方便及合理安全。
|
107
masker 2020-11-28 20:39:19 +08:00 via Android
还绝对安全呢,自个回被我自嗨好么。
|
108
kraits 2020-11-28 21:16:38 +08:00 via Android
额,看到标题我也想说很多话的,但是为了素质,我就看看其他 V 友的评论就是了😂
|
109
aulay 2020-11-29 01:44:13 +08:00 via Android
不敢用,我还是继续用 chrome 的记住密码吧
|
110
pastgift 2020-11-29 14:59:50 +08:00
我觉得保管密码要安全,服务器端至少需要用户自己搭建才是最基本的吧,依托小程序有点想当然了。
|
111
catror 2020-11-29 17:22:24 +08:00 via Android
看到公钥跟用户微信 ID 有关就知道不靠谱……
|
112
Y29tL2gwd2Fy 2020-11-30 02:45:30 +08:00 via iPhone
安全这个东西
需要掌握数学,计算机科学,社会工程学等知识 还要懂什么是政治,你觉得企鹅很可靠吗?老大哥要什么就直接问企鹅要了 |
113
h4de5 2020-11-30 10:29:20 +08:00
只用冷钱包
|
114
User9901 2020-12-01 09:53:45 +08:00
希望你听得进一句话,没有绝对的安全。
|
115
huzy8002as 2020-12-01 10:28:21 +08:00 1
能说的出绝对的,根本就不靠谱,大部分都是骗子。
|
116
a1274598858 2020-12-01 17:05:51 +08:00
自己生成个 RSA 密钥对加密一下,只要保管好私钥,密文随便存在哪个笔记云上 都比这个安全。。
|
117
xfgk OP 标题是有一些误导,但大家不应在标题上过分解读。没有绝对的安全是永远对的,就比方美国大统领出去演讲,特工们都会调查周边环境后说安全,你能说绝对安全吗?我放出来一条记录,没人能破解,这就够了。
"3dfe72d65fa4fb42005264a2498fddd4" "oAeMb40Nf7yU2vI4F0BCG4ezSxXU" 账户名:"p7VEdExodtRmqV3VvoVGTg==" "2020-11-06 15:29" "天涯账号" 密码: "iF1UuVwxy22nCQhlK1ceaQ==" "2020-11-06 15:29" 有人能破解吗?我觉得不会。 |