《虚荣》(Vainglory)国服停服了。

当年一不小心入坑的 MOBA 游戏,至少让我(平稳地)渡过《王者荣耀》最巅峰的时刻,认识了不少好朋友,还做出(稍微有点名气)的「虚荣数据库」小程序。

一声叹息。

打算弄个 Mastodon 客户端,结果好久没有动 Swift,连怎么联网获取数据都忘了…… 勉强先用 SwiftUI 把 Timeline 界面弄了出来

如果你是第一次使用 Mastodon,那么强烈建议你为自己的帐户设置二步验证,避免自己的帐户被不怀好意的人恶意使用。

🔷 TL; DR

不多逼逼,alive.bar 点击链接用户立即设置二步验证: alive.bar/settings/two_factor_

其他实例用户请到右边的首选项 - 帐号 - 双重认证进行设置。

整个过程只需 2 分钟,能够有效提升你的 Mastodon 帐户安全性。

🔷 什么是二步验证?

通常我们在互联网登录网站,会使用「用户名」和「密码」来验证你的帐户所有者身份。这种验证方式叫做「已知信息验证」。

但我们都知道,密码这个磨人的小妖精并不能做到 100% 安全:过于简单容易被破解;过于困难又难以记忆;多个网站使用同一密码又很容易被「社工」进而「连坐」。

顾名思义,「二步验证」就是在「已知信息验证」(也就是密码)的基础上,再加入一个验证因子。目前较为流行也容易操作的第二验证因子可以被称作「已有物品验证」。十年前我们买到的「将军令」,以及现在在银行开通网上业务赠送的「动态密码器」或「电子证书」,就是这种验证方式的早期实践。

🔷 那我开二步验证是不是还需要购买一个东西?

不需要。只需要你的手机 / 电脑 / 平板 / 任何一个带屏幕而且还能够安装二步验证软件的东西,就可以完成验证,费用为零,且这个东西全程不需要连接互联网。原理如下:

在你设置二步验证的时候,网站会生成验证因子,发送至你的设备中(发送的过程中,这个设备理论上是可以不联网的)。设置完毕后,你的设备会根据目前时间、网站给予的验证因子两个要素,计算当前时间下的正确的验证码(这个过程 100% 不需要联网)。

当你需要登录的时候,网站会额外要求你提供你信任设备的验证码。此时,你只有拥有这台设备才能正确输入验证码。验证码的动态性、验证因子的相对唯一性(仅存在你设置的设备上),都能在很大程度上保证输入正确验证码的人的确是拥有对应验证设备的。

当然,实际过程描述起来要更复杂一些。你可以通过这个视频了解更多: bilibili.com/video/av23209563 ,或是在互联网搜索「Two Factor Authentication」了解更多。

🔷 有什么二步验证软件推荐?

老牌如 Google Authenticator( support.google.com/accounts/an )完全可以胜任你帐户的安全管理员的职责。但如果你有更多个性化需求(例如防止设备遗失导致无法正常登录帐户),那么我在这里会推荐一些好用的二步验证 app 给你。

水果全家桶我个人推荐使用 Step Two( steptwo.app/ ),它可以将你的二步验证信息在你的所有水果产出的设备生成验证码。前提是,你信任(云上贵州)iCloud。

Android 用户也有使用 PGP 加密、(理论上)安全性更强的 andOTP( play.google.com/store/apps/det )来备份、管理你的二步验证信息。

你也可以使用诸如 1Password 等密码管理器来存储二步验证信息,但,鸡蛋不要放在一个篮子里,晓得伐?

当然还有其他乱七八糟的二步验证工具,但很多都会有联网、云同步功能,在使用前请先确保你能够信任这些工具,建议选择开源的二步验证工具(以减少开发者偷偷给你埋雷的可能)。

以上。


稍微搜寻了一下有关 Fediverse 的资料,想给自己博客弄进去(现在只有 RSS),但是好像这方面的开发资料不是很多。有人可以给点 hints 吗?

大家好,我又跟着梁欢老师注册新实例了……

alive.bar

你好,欢迎使用 alive.bar 社交媒体实例。 alive.bar 仅仅是一个服务器位于新加坡的网站,它使用了「长毛象(Mastodon)」服务。