逃犯式上网：这么做安全吗？

newkit

通常而言，在所有app/论坛/网站使用同一个ID/密码是一种弱智行为，一泄俱泄。


杞人如我者，别说密码各异，各处ID不同，甚至头像、发言内容都尽量避免相同。以免在数码之家吹的牛，到汽车之家就被人看穿。

总之，我上个网，弄得像个地下党。

现在问题来了，大量地方是可以用别家身份登录的，省去注册的麻烦。比如，国内常见可以用QQ或者微信或者支付宝登录，国外则常见谷歌ID大小通吃，


同一系的我无所谓，反正都在你手里。比如支付宝登录咸鱼。

不同系的，会怎样？
谢谢大家回帖，我无意展开隐私保护讨论，我只想知道用第三方ID互相登录的机制是怎样的？或者说，网站后台的工作人员，能够看到你密码吗？

samhrc

但是这个还有个问题

我爸已经去世好几年了。  身份证、两个手机、银行卡和存折都是能用的， 注册什么都可以。并没有随着公安的数据库一起更新。

newkit

mengfc 发表于 2022-8-11 13:44
大数据下基本没有隐私，你要相信“举头三尺有神明”、“不欺暗室”，这样才能不担心隐私泄露！就是担心别人 ...

吓得我赶紧把隔壁小女且女且的微信拉黑了

mengfc

大数据下基本没有隐私，你要相信“举头三尺有神明”、“不欺暗室”，这样才能不担心隐私泄露！就是担心别人知道的别去做！

newkit

waffle 发表于 2022-8-11 09:03
韭菜一般也不是什么高价值目标，再配合楼主这种上网风格，常理来说也没人吃饱了来扒。主要问题是官府有每个 ...

是的。疫情防控又深了一步。有代表提案说事后应统一消除，然并卵。说起来2017年以后内部控制严格了很多。亦然并卵。比如通过公安同学查询来组织同学会，看起来是热心且有效，其实我内心极度反感。。。

waffle

韭菜一般也不是什么高价值目标，再配合楼主这种上网风格，常理来说也没人吃饱了来扒。主要问题是官府有每个韭菜的各种详细信息，从它们那泄漏出去你一点办法都没有

f234849

还是不要太依赖第三方 能够单独注册的尽量用它自己的帐号体系

zzwill2013

想安全？现在你经过发生疫情的地方，时空伴随者，立马电话什么都给你打爆了，还有那个存款什么的，远在千里之外都能给你变个红

aaaadd

SSO单点登录呗
各个论坛还继续存放你的用户信息(发帖记录)，但用户名、密码、甚至头像什么都交给认证服务器来处理。
最直接的表述，windows域，你可以在不同机器上登录，甚至能享受例如剪切板同步，但你丢桌面上的东西还是
该在哪个机器就在哪里。

对于论坛管理员，除非它在代码里改改，否则，你输入的密码会以明文或hash发送给认证服务器，由认证服务器决策是否
有效。本身它看不到甚至管理员也改不了你的密码。

一般存放密码，除非智障，否则都是以盐hash的形式存放，已经不具备可读性

qqings

很简单，网上不发这些涉及隐私的东西，跟着别人随大流就是了，密码被盗又能怎么样，所以现在论坛大不如前，和这个有一定关系。

cylaoshu

除了关于钱，其他无关紧要。

newkit

kpj001 发表于 2022-8-7 23:22
绝对安全已经做不到了，尤其是现在疫情背景，不仅你本人，全家老小所有信息都在某些机构的服务器中，只能烧 ...

多谢。略微明白了些。

newkit

gdyaojie 发表于 2022-8-7 23:21
第三方登录，只是授权鉴证，密码不会传递，例如微信和QQ登录，所有鉴权都在腾讯一方，密码并没有传递，网站 ...

谢谢科普！

kpj001

绝对安全已经做不到了，尤其是现在疫情背景，不仅你本人，全家老小所有信息都在某些机构的服务器中，只能烧香求他不漏。
其次，什么体量思考什么等级的安保措施，千万以上请保镖，上亿请团队，上10亿的买山头挖地道。。。之下嘛都是蝼蚁，你放心没人惦记你那几颗米。
再次，日常低调，不乱发引发别人好奇的言论。
最后，第三方登录不代表第三方密码互通，可以去看下接入说明。可以肯定的是论坛管理员看不到微信密码，即使腾讯员工也看不到，他只能知道你当前密码是否正确，但不知道密码明文。大概知道一个关键字 椭圆算法。

gdyaojie

第三方登录，只是授权鉴证，密码不会传递，例如微信和QQ登录，所有鉴权都在腾讯一方，密码并没有传递，网站只是接收腾讯发过来的鉴权是否成功消息，网站的超级管理员也不会知道你的微信或者QQ的密码

huangpd

看权限，管理员代码都看得到，何况你的资料？

newkit

玛德陛下 发表于 2022-8-7 21:57
权限分级，够高的话是可以看到的

也就是假设我用微信登录了这里，超级版主就可以知道我微信密码。

那么微信如何和数码之家达成协议？如何保证账户安全（对于腾讯公司而言）？

douzi707

网站后台也分权限。超级管理员可以看到你的密码

玛德陛下

权限分级，够高的话是可以看到的

newkit

skylly 发表于 2022-8-7 20:03
大数据时代， 了无秘密，  你在任何网站发一帖子，  如果真要查， 现在大多数网站都要求实名，
根据帐号查 ...

是的，您说的都是现实。似乎有个app，叫一键通查还是啥，输入手机号（当然为了防止滥查，然并卵地同时要填身份证号码），就能查你所有主流网站的ID？

对于ZF官方而言，我做的都毫无意义。

我主要是防止暴库，以及私人。比如得罪你，你又刚好是某版主或者网站员工，这种情况，不同ID/密码大概还是能够起一定的保护作用吧。