这是一个创建于 388 天前的主题,其中的信息可能已经有所发展或是发生改变。
上个月开会,为了加强网络安全管理,更新了邮箱策略,强制开启 2FA ,每天首次登陆都要验证码。我平时用 1Password ,一键填充没啥太大影响
今早上班,有个部门同事问能不能取消 2FA ,登陆每次都要验证码很不方便。我说是上面的决定,有异议可以找我老大讲,我只负责执行不参与决策
因为他手机没更新,用起来很麻烦,我主动推荐了几个替代软件,他回了一句懒得弄。当时就有点生气,没理他,反正这事我说的又不算。一大早的碰到个 213 ,影响摸鱼心情
过会又私聊我,能不能他单独取消认证,反正有没有黑客攻击他,我当时就黑人问号了,说当然不行,公司统一设置的,然后就被怼了,说我不灵活,跳不出条条框框,巴拉巴拉一堆(插句题外话,我们公司跟安全行业沾点关系,性质比较特殊,网络攻击和钓鱼家常便饭了,光运维和安全部门就 40 多号人)
遭不住了,不是哥们你谁啊,先不说能不能单独设置,我凭啥给你取消认证?万一出了安全事故你替我进去怎么的?之前也遇到过缺根弦的,今天这种是头一次见
顺便问一下,这种事要不要给领导题一嘴?
 | 1 privatetan 2024-09-23 15:43:30 +08:00 梦幻联动 |
 | 2 clifftts 2024-09-23 15:43:58 +08:00 在线火拼 |
 | 3 vk4LNh8gE08SBd9V 2024-09-23 15:44:35 +08:00 6 |
 | 4 akaju 2024-09-23 15:44:59 +08:00  2 A 同事和 B 同事好像因为双重认证的事吵起来了 这种事要不要给领导提一嘴? |
 | 5 x86 2024-09-23 15:45:13 +08:00 5 你没手吗,甩两巴掌过去呀 |
 | 6 porrt8 2024-09-23 15:45:27 +08:00 笑死,虽然知道是假的,但还是很好笑 hhh |
 | 7 myfate 2024-09-23 15:45:42 +08:00 via iPhone 好家伙,你俩在这刷金币是吧!/doge |
 | 8 zfyStars 2024-09-23 15:45:47 +08:00 我还以为换头像了 原来是另外一方啊 骗回复来的吧 |
 | 9 idragonet 2024-09-23 15:45:55 +08:00 公司邮箱登录要求双重验证,我和 it 人员怼起来了 - V2EX - t/1075029#reply176 |
 | 10 norcm 2024-09-23 15:47:50 +08:00 6 |
 | 11 gregy 2024-09-23 15:48:36 +08:00 世界这么小么,这是梦幻联动还是虚构蹭金币,我先随几个币  OP 提到的那个 213 早上看了一眼我就给屏蔽了 |
 | 12 flytsuki 2024-09-23 15:55:57 +08:00 前排  |
 | 13 ScotGu 2024-09-23 15:57:44 +08:00 4 在线举报,他还私自做了内网穿透! 哈哈哈哈哈哈哈 /t/1075029#reply29 |
 | 啊哈哈哈 |
 | 15 Leeeeex PRO 哪家公司?这不举报他自己搞内网穿透? |
 | 16 so2back 2024-09-23 16:05:44 +08:00 经典反串 |
 | 17 yorkw 2024-09-23 16:06:26 +08:00 火钳刘明 |
 | 18 passon 2024-09-23 16:06:38 +08:00 截图,发公司大群里 |
 | 19 Y25tIGxpdmlk 2024-09-23 16:07:06 +08:00 梦幻联动?还是 AI ??  |
 | 20 deng1xia 2024-09-23 16:08:24 +08:00 领导:一个老同事开了内网穿透该不该开除呢? |
 | 21 ZZ74 2024-09-23 16:12:34 +08:00 我最讨厌双重认证,为了降低成本,不是短信或者电话了。都要求装 APP ,APP 又要求不能 root ,版本最少.... 国内这环境公司也不会给你配手机... 特别是微软的 intune 我想爆粗口。 |
 | 23 yianing 2024-09-23 16:43:48 +08:00 直接让他找领导,自己没权限直接开白名单,领导同意就可以 |
 | 24 coderluan 2024-09-23 16:50:13 +08:00 1 等一个帖子,《今天一大早看见开发和 IT 因为双重认知的吵起来了》,有人发了踢我一下。 |
 | 25 L0L 2024-09-23 17:46:05 +08:00 已读不回,多好的应对方案啊。 |
 | 26 WhatTheBridgeSay 2024-09-23 17:50:28 +08:00 2FA 没毛病,就是用了成本最低的 OTP 还要求每天输入一次确实有点烦人,真要有这需求你们采购 yubikey 不行么... |
 | 27 itskingname 2024-09-23 17:57:50 +08:00 早上那个帖子我也看了,我第一感觉就是那个人可能是中专毕业,从培训班出来包装简历浑水摸鱼当的程序员。 |
 | 28 dule 2024-09-23 17:58:25 +08:00 上回看到联动贴还是“在公司被匿名表白了” /t/1068342 |
 | 29 momo1pm 2024-09-23 17:58:27 +08:00 |
 | 30 OWLS 2024-09-23 20:52:36 +08:00 成年人了,不喜欢就直接怼! |
 | 31 Tumblr 2024-09-23 21:59:00 +08:00 @momo1pm #29 身在外企,我们的密码是: - 最少 12 位。 - 需要满足复杂度要求(大写、小写、数字、符号都要有,不能包含用户名连续 3 个字符及以上,不能有连续字符像 abcd 、1234 这种)。 - 不能和前 24 次的历史密码相同。 - 最小修改周期 1 天。以前在某公司的时候,有些人会连续改好几次,直到改回旧密码,现在这条路行不通了。 - 最大周期 180 天,提前 14 天通知。 - 启用了安全的多因子认证。所谓安全的,就是短信、回答问题这种不可用,必须是生物识别或 app 。 - 没有 exception 流程,就算 CEO 也要遵守这套东西。 无法想象那哥们儿到我们公司会是什么情况。 |
 | 32 povsister 2024-09-23 22:10:13 +08:00 哥们如果不是 RPG 你真无敌了 |
 | 34 dxk611 2024-09-23 22:24:37 +08:00 最近越来越多编故事验证引流手段的帖子里 |
| 35 930RC92EtcpqT2vM 2024-09-23 23:06:10 +08:00 |
 | 36 yuankui 2024-09-24 07:55:56 +08:00 一大早就被某个“热心同事”追着问,真是心累 今天早上一到公司,那个负责 IT 安全的同事又开始给我们“普及”新政策了。上个月,公司强制我们都得开个什么双重认证,每次登录邮箱都要输验证码。说是为了加强安全管理,听着挺高大上,但对我们这种每天都要频繁登录的人来说,实在太麻烦了。 今天实在忍不住,去问了他,能不能取消这玩意儿。我不就是个普通员工,黑客能盯上我干嘛?还不如把这安全资源用到那些真正敏感的人身上。他一脸冷漠地告诉我,“这是公司的统一决策,你有异议可以去找老板聊,我负责执行不参与决策。”好家伙,这口气跟机器人一样,说得好像他真的一丁点权力都没有似的。 我跟他说,我手机系统没更新,每次用起来贼麻烦,他倒是好心推荐了几个替代的软件。我一看,全得下载设置,我哪有那闲工夫搞这些?就回了句“懒得弄”。结果他不高兴了,直接冷着脸不理我了,搞得我像求着他似的。哥们,咱俩职位平级,至于摆架子吗? 过了一会儿,我觉得这事还是有得商量,私聊问他能不能灵活点,就我一个人取消认证呗,我真不怕什么黑客攻击。结果人家直接回绝了,说公司有规定,不能单独搞。他的原话是:“当然不行,公司统一设置的。”真是一个教条主义者,完全不懂变通。又不是国家机密,哪来那么多安全威胁,反正我觉得他是故意想难为人。 最后,他还跟我抬杠,说什么我们公司跟安全行业沾点边,容易被攻击,这双重认证特别重要。拜托,公司的事儿和我个人的邮箱有啥关系?我看这家伙就是仗着手里有点权力,故意找茬。 真是遭不住,这种人不但死板,还完全不讲情面。想问问大家,这种小题大做的事,我是不是该去找领导聊聊?让我觉得以后工作都难搞了。 from: ChatGPT, 图一乐 |
 | 37 LDa 2024-09-24 08:58:03 +08:00 有明文规章制度的 直接说条例就行了 这就是规矩的好处 反正咱也不是针对你 公司要求的不是 |
 | 38 douxc 2024-09-24 09:21:26 +08:00 你可以说:好的,我来给你打个申请 |
 | 39 lightattractbugs 2024-09-24 09:24:14 +08:00 乐 |
 | 40 lesterhnu 2024-09-24 09:30:53 +08:00 我遇到了类似的,内网 gitlab 开了双重认证,有个 b 添加过 Authenticator 验证码了,又删掉了,问他为什么删他说有强迫症不愿意手机里有这东西,recovery code 也不保存,天天找这个找那个下载代码, 每次都厌蠢症发作;天天抽烟弄个咽炎,天天咳咳咳,让他带口罩还唧唧歪歪,本来办公室都小,天天都呼吸都膈应,工作好几年头一次遇见这种贱人, |
 | 41 gaeco 2024-09-24 10:08:39 +08:00 github 让他开 2FA 他是不是乖乖开了,公司的却不开? |
 | 42 3xSiGMA 2024-09-24 10:50:44 +08:00 国企是吧 |
 | 43 Niphor 2024-09-24 11:00:45 +08:00 是 AI 么 |
 | 44 abersheeran 2024-09-24 11:01:12 +08:00 我司 2FA 软件也很傻逼,然后我自己把它的 Token 和算法摘出来放在别的开源软件里用了。经常攻击别人的黑客都知道,一个系统的安全性只由最弱的那一块来决定。 |
 | 45 xR13zp0h67njQr2S 2024-09-24 16:04:38 +08:00 @Livid 可以找 OP 验证吗,如果是假的可以 ban 人不,都成知乎了 |
| 46 xR13zp0h67njQr2S 2024-09-24 16:05:37 +08:00 @78786381 还有 /t/1075029 |
 | 47 chingyat 2024-09-25 09:06:07 +08:00 via iPhone @Tumblr 这种还好吧,选一个前缀,比如 P@55w0rd ,后面加上年份和季节: P@55w0rd2024spring P@55w0rd2024automn P@55w0rd2025spring 这样就不会忘记密码了. |
 | 48 lyxxxh2 2024-09-25 09:59:06 +08:00 晒我,下班别走 |
 | 49 shm7 2024-09-25 11:42:23 +08:00 笑死。不会真的二十多岁毕业了还在吃老妈的奶吧 |
 | 50 bazbaozhilv 2024-09-25 14:03:47 +08:00 这种我倾向于给他加料,ma 了个巴子,给你脸了还 |
Select Language