From a01454c82bc1b08fa60590bb41b676da2f3dfa0a Mon Sep 17 00:00:00 2001 From: "github-actions[bot]" Date: Sun, 27 Oct 2024 01:52:45 +0000 Subject: [PATCH 1/2] fix(typo): Fix Markdown formatting --- 02-search-platforms/README.md | 2 +- 03-tools/cyber security/Authenticator.md | 41 +++---- 03-tools/cyber security/password_manage1.md | 102 ++++++++++-------- ...10\347\216\207\350\275\257\344\273\266.md" | 2 +- README.md | 10 +- 5 files changed, 85 insertions(+), 72 deletions(-) diff --git a/02-search-platforms/README.md b/02-search-platforms/README.md index a8ab785..72794f4 100644 --- a/02-search-platforms/README.md +++ b/02-search-platforms/README.md @@ -47,7 +47,7 @@ > 3. `allintitle`: 标题包含多个搜索词 > 4. `filetype`: 限定搜索结果的文件类型,如 filetype:pdf > 5. `intext`: 文章内容包含搜索词 - 6. `site`: 从指定网站搜索内容,如 site:github.com 即搜索结果只显示github.com及其子域名下的匹配内容 +> 6. `site`: 从指定网站搜索内容,如 site:github.com 即搜索结果只显示 github.com 及其子域名下的匹配内容 > 7. `"xxxx"`: 准确匹配搜索词,搜索结果必须包含搜索词 > 新手推荐插件: > diff --git a/03-tools/cyber security/Authenticator.md b/03-tools/cyber security/Authenticator.md index 2fb849d..3ad3507 100644 --- a/03-tools/cyber security/Authenticator.md +++ b/03-tools/cyber security/Authenticator.md @@ -1,28 +1,29 @@ # 前言 -## 为什么要用Authenticator? 什么是2FA? 为什么要使用它? -2FA(Two-Factor Authentication,双重身份验证)是一种额外的身份验证步骤,可以在你登录账户时提高安全性。使用2FA时,用户不仅需要输入密码,还需提供另一个身份验证因素,例如手机验证码或专用身份验证应用程序中的动态密码。通过这一额外的步骤,即便黑客获得了你的密码,仍然无法登录你的账户。 +## 为什么要用 Authenticator? 什么是 2FA? 为什么要使用它? -相比短信验证码,Authenticator应用程序(例如Microsoft Authenticator、Google Authenticator等)生成的动态验证码更加安全可靠,因为它们不依赖于手机网络且更难被拦截。 +2FA(Two-Factor Authentication,双重身份验证)是一种额外的身份验证步骤,可以在你登录账户时提高安全性。使用 2FA 时,用户不仅需要输入密码,还需提供另一个身份验证因素,例如手机验证码或专用身份验证应用程序中的动态密码。通过这一额外的步骤,即便黑客获得了你的密码,仍然无法登录你的账户。 -## 为什么选择支持同步的Authenticator应用? +相比短信验证码,Authenticator 应用程序(例如 Microsoft Authenticator、Google Authenticator 等)生成的动态验证码更加安全可靠,因为它们不依赖于手机网络且更难被拦截。 -通常情况下,大部分2FA应用程序不会将账号同步到云端,以确保安全性。然而,这种方式也存在风险——如果你丢失了手机,可能会面临无法访问所有启用了2FA的账户的问题。为了解决这个问题,越来越多的Authenticator应用开始支持账号备份和同步功能,让用户在多个设备间安全地恢复2FA数据。 +## 为什么选择支持同步的 Authenticator 应用? -# 推荐的Authenticator应用程序 +通常情况下,大部分 2FA 应用程序不会将账号同步到云端,以确保安全性。然而,这种方式也存在风险——如果你丢失了手机,可能会面临无法访问所有启用了 2FA 的账户的问题。为了解决这个问题,越来越多的 Authenticator 应用开始支持账号备份和同步功能,让用户在多个设备间安全地恢复 2FA 数据。 + +# 推荐的 Authenticator 应用程序 ## 1. [Authy](https://play.google.com/store/apps/details?id=com.authy.authy&hl=zh&gl=US) - [Google Play](https://play.google.com/store/apps/details?id=com.authy.authy) -- **特点**: 支持云备份和多设备同步,易于跨设备恢复2FA数据,支持PIN码和指纹保护。 -- **优点**: 界面简洁,使用方便,支持所有常见的2FA账户。 +- **特点**: 支持云备份和多设备同步,易于跨设备恢复 2FA 数据,支持 PIN 码和指纹保护。 +- **优点**: 界面简洁,使用方便,支持所有常见的 2FA 账户。 - **缺点**: 需要使用手机号进行注册,且云端备份有潜在的隐私风险。 ## 2. [Aegis Authenticator](https://f-droid.org/packages/com.beemdevelopment.aegis/) - [GitHub](https://github.com/beemdevelopment/Aegis) - [F-Droid](https://f-droid.org/packages/com.beemdevelopment.aegis/) -- **特点**: 免费开源,支持本地加密备份(如将备份导出至Google Drive、Dropbox等实现手动同步)。 +- **特点**: 免费开源,支持本地加密备份(如将备份导出至 Google Drive、Dropbox 等实现手动同步)。 - **优点**: 强大的加密备份功能,无广告,开源透明性高,隐私友好。 - **缺点**: 不支持自动云同步,需要手动导入导出备份文件。 @@ -30,20 +31,20 @@ - [GitHub](https://github.com/raivo-otp/raivo-otp-android) - [App Store](https://apps.apple.com/us/app/raivo-authenticator/id1459042137) -- **特点**: 开源,专注于简单实用。支持加密备份(可选择备份到iCloud或Google Drive),适合希望轻量化的用户。 +- **特点**: 开源,专注于简单实用。支持加密备份(可选择备份到 iCloud 或 Google Drive),适合希望轻量化的用户。 - **优点**: 界面简洁;开源透明;备份文件加密;使用便捷。 -- **缺点**: 功能相对简单;不支持自动同步;只有iOS版本 +- **缺点**: 功能相对简单;不支持自动同步;只有 iOS 版本 ## 4. [Microsoft Authenticator](https://play.google.com/store/apps/details?id=com.azure.authenticator) - [Google Play](https://play.google.com/store/apps/details?id=com.azure.authenticator) -- **特点**: 支持双重验证(TOTP)和Microsoft账户的无密码登录,支持多设备同步功能。 +- **特点**: 支持双重验证(TOTP)和 Microsoft 账户的无密码登录,支持多设备同步功能。 - **优点**: - - **多设备备份和同步**: 可以将2FA账户备份到云端,并同步到多个设备,只要用Microsoft账户登录即可恢复。 - - **多用途**: 支持Microsoft账户的无密码登录,适用于企业级用户和Microsoft产品的重度用户。 -- **缺点**: - - **闭源**: Microsoft Authenticator是闭源的,不适合对数据透明性要求较高的用户。 - - **隐私性较低**: 需要使用Microsoft账户登录以启用同步,可能不适合注重隐私的用户。 + - **多设备备份和同步**: 可以将 2FA 账户备份到云端,并同步到多个设备,只要用 Microsoft 账户登录即可恢复。 + - **多用途**: 支持 Microsoft 账户的无密码登录,适用于企业级用户和 Microsoft 产品的重度用户。 +- **缺点**: + - **闭源**: Microsoft Authenticator 是闭源的,不适合对数据透明性要求较高的用户。 + - **隐私性较低**: 需要使用 Microsoft 账户登录以启用同步,可能不适合注重隐私的用户。 ## 5. [Google Authenticator](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) @@ -51,13 +52,13 @@ - **特点**: 支持双重验证(TOTP),目前已推出了账户同步功能。 - **优点**: - **简单便捷**: 界面简洁,操作非常简单,适合初学者。 - - **最近更新的同步功能**: 现在支持账户同步,用户可以选择将2FA数据备份到Google账号中,以便在新设备上恢复。 + - **最近更新的同步功能**: 现在支持账户同步,用户可以选择将 2FA 数据备份到 Google 账号中,以便在新设备上恢复。 - **缺点**: - - **隐私担忧**: 账户同步功能需要依赖Google账户,如果对隐私有高要求的用户可能会有顾虑。 + - **隐私担忧**: 账户同步功能需要依赖 Google 账户,如果对隐私有高要求的用户可能会有顾虑。 - **功能简单**: 没有太多高级功能,如密码锁定等安全增强功能。 # 总结 - **Microsoft Authenticator** 和 **Google Authenticator** 非常稳定和可靠,适合与它们自家产品和服务生态圈配合使用。 - 如果你注重隐私和开源,可能更偏好像 **Aegis** 这样的开源应用。如果你需要同步功能且不介意使用大公司的服务,**Microsoft Authenticator** 和 **Google Authenticator** 是更为便捷的选择。 -使用这些工具时要谨慎备份密钥,以防在设备丢失或损坏时无法恢复2FA账户。 + 使用这些工具时要谨慎备份密钥,以防在设备丢失或损坏时无法恢复 2FA 账户。 diff --git a/03-tools/cyber security/password_manage1.md b/03-tools/cyber security/password_manage1.md index 8fd0a65..968da18 100644 --- a/03-tools/cyber security/password_manage1.md +++ b/03-tools/cyber security/password_manage1.md @@ -1,20 +1,27 @@ -# 网络空间安全—密码管理Part1 -## part1更新状态:✅ +# 网络空间安全—密码管理 Part1 + +## part1 更新状态:✅ + ## part2:❌ + ## part3:❌ -* 随着网络空间安全危害事件的发生,密码作为个人信息账号的第一道防线,应该得到重视。 -* 很多人都有这个经历: - > * https://linux.do/t/topic/235317 - > * https://linux.do/t/topic/239657 - > * https://linux.do/t/topic/235505 -* 如果你频繁使用一个账户密码,且缺少二次验证,攻击者可以使用撞库等手段,破解你几乎所有的账号。 -* 下面,以Android为主,MacOS为辅,通过各种手段,加强账号信息强度: + +- 随着网络空间安全危害事件的发生,密码作为个人信息账号的第一道防线,应该得到重视。 +- 很多人都有这个经历: + > - https://linux.do/t/topic/235317 + > - https://linux.do/t/topic/239657 + > - https://linux.do/t/topic/235505 +- 如果你频繁使用一个账户密码,且缺少二次验证,攻击者可以使用撞库等手段,破解你几乎所有的账号。 +- 下面,以 Android 为主,MacOS 为辅,通过各种手段,加强账号信息强度: ## 检查密码强度: + > 1. 你是不是经常在各大网站使用同一个密码? > 2. 你的密码是不是和个人姓名,生日等等息息相关? > 3. 你的密码是不是只存储在浏览器里? + ### 开源密码强度检测软件: + ![](https://f-droid.org/repo/com.cyb3rko.pazzword/en-US/icon_4TlGVCx28WCvT9UWJJd3LIJnGxbG0XnQgrMEhJKROYc=.png) **Pazzword** @@ -25,28 +32,34 @@ [**G-Play**](https://play.google.com/store/apps/details?id=com.cyb3rko.pazzword&hl=zh) -输入你常用的(不放心可以输修改后的)密码, +输入你常用的 (不放心可以输修改后的) 密码, + ### **可以得到诸如**: + > 1. 密码是否安全 -> 2. 密码是否常见 -> 3. 加密指数 -> 4. 修改建议 -> 5. 是否含有字典关键词 -> 6. 破解猜测次数,时长 +> 2. 密码是否常见 +> 3. 加密指数 +> 4. 修改建议 +> 5. 是否含有字典关键词 +> 6. 破解猜测次数,时长 比如密码:**neoisgreat** - > * Guesses:1.69X10^8 - > * Offline MD5 :瞬间 - > * Offline SHA512 :瞬间 - > * Offline bcrypt10:7min - > * Offline bcrypt14:1h - > * Online Unthrottled:3days - > * Online Throttled:2 years -同时配备强密码生成器,但不推荐,因为有更好的方法,生成管理强密码; + +> - Guesses:1.69X10^8 +> - Offline MD5:瞬间 +> - Offline SHA512:瞬间 +> - Offline bcrypt10:7min +> - Offline bcrypt14:1h +> - Online Unthrottled:3days +> - Online Throttled:2 years +> 同时配备强密码生成器,但不推荐,因为有更好的方法,生成管理强密码; ### 强大的开源密码管理器: + ![](https://www.keepassdx.com/assets/img/keepassdx.svg) + ## KeePassDX + [**F-Droid**](https://f-droid.org/packages/com.kunzisoft.keepass.libre/) [**G-Play**](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.free) @@ -54,27 +67,30 @@ [**Github**](https://github.com/Kunzisoft/KeePassDX/releases) ### 优点: -* 安全性高 - * 数据不存储在云端,而是在本地仓库![OD8znB.png](https://ooo.0x0.ooo/2024/10/26/OD8znB.png) - * 自主选择加密方式,任意搭配开启关闭**密码登陆,指纹解锁,密钥文件,实物密钥** - (密钥文件可在termux生成) - ![OD8F4s.png](https://ooo.0x0.ooo/2024/10/26/OD8F4s.png) -* 定制化程度高 - * 作为赛博人,软件安全性固然重要,但我们也不想使用一款难看的老式UI软件,KeePassDX提供内置图标和自定义图标,让密码管理也能乐在其中。 -![OD87YN.png](https://ooo.0x0.ooo/2024/10/26/OD87YN.png) -* 迁移能力强 - * 由于密码都存储在一个文件里(当然你也可以搭建更多个数据库存储不同密码),我们迁移密码只需要将密码数据库和密钥文件移动到目的地,搭配不同平台不同软件都可以直接使用(图标包会存储在.kdbx文件) - * 比如我在Android端,将文件,密钥迁移到MacOS,只需要下载MacPass或者KeePassXC等开源软件,导入数据即可使用。 - * 使用resillion sync或syncthing可以高效的同步密码库,多端同步 + +- 安全性高 + - 数据不存储在云端,而是在本地仓库![OD8znB.png](https://ooo.0x0.ooo/2024/10/26/OD8znB.png) + - 自主选择加密方式,任意搭配开启关闭**密码登陆,指纹解锁,密钥文件,实物密钥** + (密钥文件可在 termux 生成) + ![OD8F4s.png](https://ooo.0x0.ooo/2024/10/26/OD8F4s.png) +- 定制化程度高 + - 作为赛博人,软件安全性固然重要,但我们也不想使用一款难看的老式 UI 软件,KeePassDX 提供内置图标和自定义图标,让密码管理也能乐在其中。 + ![OD87YN.png](https://ooo.0x0.ooo/2024/10/26/OD87YN.png) +- 迁移能力强 + - 由于密码都存储在一个文件里 (当然你也可以搭建更多个数据库存储不同密码),我们迁移密码只需要将密码数据库和密钥文件移动到目的地,搭配不同平台不同软件都可以直接使用 (图标包会存储在.kdbx 文件) + - 比如我在 Android 端,将文件,密钥迁移到 MacOS,只需要下载 MacPass 或者 KeePassXC 等开源软件,导入数据即可使用。 + - 使用 resillion sync 或 syncthing 可以高效的同步密码库,多端同步 + ### 缺点: -* ALL IN BOOM - * 正因为密码存储在数据库文件,如果误删密码库,要么去找文件恢复软件,要么从其他地方备份,要么......寄! - * 所以,要开启不同的登陆验证方式,勤备份文件到安全的地方,多端同步。 + +- ALL IN BOOM + - 正因为密码存储在数据库文件,如果误删密码库,要么去找文件恢复软件,要么从其他地方备份,要么......寄! + - 所以,要开启不同的登陆验证方式,勤备份文件到安全的地方,多端同步。
关于作者 -> 文章地址: +> 文章地址: Linuxdo @@ -84,17 +100,17 @@ Acwiki https://github.com/KipJayChou/AcWiKi/blob/main/03-tools/cyber%20security/password_manage1.md -> 作者: +> 作者: -user695(linux.do) +user695(linux.do) -https://linux.do/u/user695/summary +https://linux.do/u/user695/summary KipJaychou(Github) https://github.com/KipJayChou -> 向我申请Linuxdo邀请码: +> 向我申请 Linuxdo 邀请码: jay20070220@gmail.com diff --git "a/03-tools/\346\225\210\347\216\207\350\275\257\344\273\266.md" "b/03-tools/\346\225\210\347\216\207\350\275\257\344\273\266.md" index fb1a6ea..909b8b9 100644 --- "a/03-tools/\346\225\210\347\216\207\350\275\257\344\273\266.md" +++ "b/03-tools/\346\225\210\347\216\207\350\275\257\344\273\266.md" @@ -107,7 +107,7 @@ https://registry.npmmirror.com/@aisouler/gkd_subscription/latest/files/dist/AIso 手机锁机软件,提供定时锁机,使用手机数据统计,番茄时钟等功能 -相似产品 [Zen Space](https://play.google.com/store/apps/details?id=com.oneplus.brickmode) (OnePlus预装,更为简洁) [远离手机](https://www.coolapk.com/apk/com.lijianqiang12.silent) +相似产品 [Zen Space](https://play.google.com/store/apps/details?id=com.oneplus.brickmode) (OnePlus 预装,更为简洁) [远离手机](https://www.coolapk.com/apk/com.lijianqiang12.silent) ## [滴答清单](https://www.coolapk.com/apk/cn.ticktick.task) diff --git a/README.md b/README.md index 5a548a6..ecb26c6 100644 --- a/README.md +++ b/README.md @@ -1,10 +1,6 @@

✨Ac Wiki

-> **

💕属于大学生群体的真·青年大学习

** -> **

AcWiki 维护组 及全体用户用❤️‍🔥制作

** -> **

本项目旨在努力帮助大学生群体学习掌握各项技能,助力该群体顺利完成学业与社会的衔接

** -> **

🎉本项目维护组随时欢迎您的参与,入组/Pr/issue 大欢迎!

** -> **

🚀我们衷心祝福您学业美满,人生幸福!

** +> **

💕属于大学生群体的真·青年大学习

** > **

AcWiki 维护组 及全体用户用❤️‍🔥制作

** > **

本项目旨在努力帮助大学生群体学习掌握各项技能,助力该群体顺利完成学业与社会的衔接

** > **

🎉本项目维护组随时欢迎您的参与,入组/Pr/issue 大欢迎!

** > **

🚀我们衷心祝福您学业美满,人生幸福!

** --- @@ -54,8 +50,8 @@ - **获取资源** - **[效率优化](https://github.com/Ac-Wiki/AcWiKi/blob/main/03-tools/效率软件.md)** #### 网络安全 - - **[通讯安全](https://github.com/Ac-Wiki/AcWiKi/blob/main/03-tools/Android/加密通讯.md)** - - **[密码管理](https://github.com/KipJayChou/AcWiKi/blob/main/03-tools/cyber%20security/password_manage1.md)** + - **[通讯安全](https://github.com/Ac-Wiki/AcWiKi/blob/main/03-tools/Android/加密通讯.md)** + - **[密码管理](https://github.com/KipJayChou/AcWiKi/blob/main/03-tools/cyber%20security/password_manage1.md)** #### 校园应用 - **[风驰电掣](https://github.com/Ac-Wiki/AcWiKi/blob/main/03-tools/qi-ji-yin-qiao/campus-running.md)** - **[珍惜时间](https://github.com/Ac-Wiki/AcWiKi/blob/main/03-tools/qi-ji-yin-qiao/pointless-courses.md)** From 951eb56a668e05b5c39958f71a87125ca5f64e1a Mon Sep 17 00:00:00 2001 From: Touko Nanami Date: Mon, 28 Oct 2024 00:16:51 +0800 Subject: [PATCH 2/2] fix: unexpected spaces Signed-off-by: Touko Nanami --- 02-search-platforms/README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/02-search-platforms/README.md b/02-search-platforms/README.md index 72794f4..16d88a6 100644 --- a/02-search-platforms/README.md +++ b/02-search-platforms/README.md @@ -83,7 +83,7 @@ AI 驱动的搜索引擎,会先从多个搜索引擎检索信息,然后使 ### [Kagi Search](https://kagi.com/welcome) - 最好用的搜索引擎之一 -- **!! 付费**,拥有免费额度,可以免费试用 +- **!!付费**,拥有免费额度,可以免费试用 - 无广告,无跟踪 - 搜索结果优化 - 快速简洁