2022-04
8

二次验证必须备份

By xrspook @ 9:34:43 归类于: 烂日记

上周当我看到某个二次验证app推荐的时候才意识到我一直在用的Google Authenticator版本根本无法备份。所以如果我要换手机,我只能一个一个网站进去停掉二次验证,然后重新来。但问题是我得能进入那个网站,所以当我浏览器的cookie已经过期,且我的旧手机不见了或者突然坏掉的时候,那些做了二次验证的账号一点办法都没有,如果当初有留手机或许还能要回来,但如果当时根本没有那个操作,那就彻底完蛋了,而且即便有留手机,也未必可以拿回账号。有些网站有备用码,但是有些却没有。二次验证用好的话的确会更安全,但是一旦丢失二次验证,那比丢手机还要致命。丢失一部手机,里面的所有账号都可以冻结。支付宝微信之类的东西重新登录就可以,只要手机号还在,所有问题都不是问题。但是二次验证的app挂掉了,又没有备份的话,天真的要塌下来。当我从小米4c换成红米Note7的时候,用到二次验证的场合不多,估计不会超过5个,但自从我的网易域名邮箱被黑了以后,可以开二次验证的地方我全部都开了二次验证。那是个长长的清单。

要选择什么样的二次验证app?要以什么方式保存?要怎么备份?对我来说这些都非常重要。一开始我用的是Microsoft Authenticator,但不知道为什么安装的时候会有个提醒说需要Google框架,否则部分功能不能用,显然这个是不可能实现的。在两台手机上同时安装Microsoft Authenticator,不知道为什么老手机就是打不开微软账号的登录页面,这是很要命的,因为所有信息都会跟微软账号关联,登不上的话什么都没有。以前的Microsoft Authenticator没有云备份功能,现在的已经可以实现这个,但是当我打开了云备份以后发现创建时间和更新时间完全是一致的,即便我在创建之后又添加了一些东西进去,不知道是不是那个东西根本不懂得显示更新,所以云备份或许真的是备份了,但是备份了多少内容、那些内容是不是最新的,我要打个问号。与其信任那些放在云端服务器的东西不如信任我自己拿在手上的资源。所以我在老手机上安装了新版的Google Authenticator以及Aegis。之所以选择Aegis,是因为那是一个开源的软件,体积很小,而且每次打开的时候都强制要求必须使用密码、刷脸或者指纹。那个东西的好处是可以从很多地方导入密钥,也可以把已经添加二次验证的密钥导出。导出导入这个操作非常关键,这意味着只要你能找到这个app,只要你的备份文件放好了,那么任何时候换手机都不成问题,你甚至可以把手头上多个设备全部装上Aegis,然后导入同一份密钥。这就等于所有设备都可以成为有效的U盾。因为之前没用过这个东西,所以我同时也安装了新版的Google Authenticator,跟旧版最大的区别在于新版的有导出功能,只要你在旧的上面生成一个二维码,再用新的去扫。已经存在的密钥信息就可以一下子都过去了。这样看上去好像很靠谱,但是万一你的手机突然挂了呢,根本没办法做这个传递的工作。所以最根本的解决办法就是在每个网站开始进行二次验证的时候就把那个二维码保存下来。我直接开了个word,把截图贴进去,把最基本的信息也写进去,好让自己辨别那是什么账号,是什么时候生成的。只要有这个文档,哪怕手上所有二次验证app都失效,我依然可以用新的机器扫码关联通行。二次验证推广的时候都说这很安全,就从来没有人说过要如何备份。

昨天晚上我把9个账号的二次验证重新搞了一遍。在开启的时候三个app都扫了,同时也把那个藏着账号信息二维码截图保存了下来。Microsoft Authenticator可以云同步,当我把账号设置完以后,我就直接把那删掉了,因为那个app很大,经常更新会很麻烦,而且那个东西会自动填写密码,所以会后台驻留。Aegis结束后我把信息导出备份。然后再把Aegis和导出的备份在红米Note7上安装一遍。确定以这样的方式转移是完全可以的。二次验证这个东西本来就是为了在不联网的情况之下也能使用。所以我觉得尽量做到不云端同步反而更好。所以现在我两台设备上都已经安装了有效的二次验证app,同时最根本的账号信息二维码文档也已经妥善保存。

如果某天手机丢掉或者突然宕机,让我最担心的就是这个二步验证,现在我终于可以放下心头大石了。

2018-02
12

Office 2013的严重bug

By xrspook @ 20:30:30 归类于: 烂日记

昨天我才非常不容易的地通过远程控制往家里的电脑安装了Office2013,但用了不到24小时,现在我又不得不把它卸载掉。熟悉上手2013需要一定的时间,而有些功能在过去的一天里我的确也已经喜欢上了,比如选择性粘贴的方式以及表格隔行不同的颜色格式,可是这种东西可以设置比较简单。选择性粘贴在2003里藏得比较深。让我决心要换2013的原因是数据透视表动态引用比2003简单,但同样,让我彻底摒弃2013的原因也是数据透视表。在没用过之前,你完全没想到居然会这样,但用过以后,你就觉得非常无语,即便2013再强大,这也不适合我,因为它的某些潜规则非常反人类。

昨天开始,我就发现Excel某些完全没有引用外部数据的表格里也给我弹出安全警示,说那个文档用了外部数据,不安全。按照我的思路,如果你有警示,理论上点开是不是应该说明外部数据所存在的页面,但没有,那只有一个启用按钮,你只能按下去,或者让黄色的警示长期存在,这简直折磨死强迫症患者啊啊啊。至于外部数据在哪里,你得自己找。第一次发生这种事是我把原来的xls文件另存为了xlsx,在打开文件的时候,我发现数据透视表虽然引用的是同一个文件簿里的数据,但仔细看那个引用源,前面居然加了一大串的绝对地址。那是我另存为之前的文件所在地址。昨天发现这个问题的时候,我以为这只是新旧格式转换的时候出现的毛病,但今天当我做完所有操作,用远程监控在家里打开这些表的时候,我傻眼了。今天新上传的文件也是这样,我完全没有对他们做奇怪的操作,在单位这台电脑打开,查看数据源是很正常,但是在家里打开,显示的数据源居然用的是单位这部电脑文件的绝对地址。发生这种事,我的第一反应是是不是自己在操作上有什么问题呢?但是当我把所有操作都重复一遍以后,还是没有发现问题。家里那台电脑同步更新数据的方式是坚果云。以前我一直都是这么干的,任何文件都没发生过这种问题。如果Excel数据表里引用的是其它数据表的内容,发生这种事还可以理解,但是,那明明就是同一个文件里的不同工作表而已。

为了这个我跟同学纠缠了一个上午,未果。她用2013已经好长时间了,一直觉得没有问题,当然也从来没有遇到我这种事情。单位的数据如果是有数据库,任何地方都能连上的,当然没有这个烦恼,但是显然我没有,我只能以我个人的方式,用云端的办法在不同电脑上同步数据。偶然的机会,我发现这不只是不同电脑的问题,即便同一个电脑,只要是2013生成的xlsx文件,用复制的方法建立副本,副本的数据透视表也是引用原文件的。也就是说,如果不是用剪切的方式,而是用复制的方式把一个文件放在电脑的不同位置,这几个文件,一样会存在引用错误。但是,如果打开源文件,使用另存为命令生成新文件就没有这个问题。如果同一个电脑复制有问题,任何云端同同步肯定都会不行。

之前我一直没找到跟我相似案例的搜索结果,但是当我搜索2013,以及复制文件以后数据透视表引用错误,结果一大堆,Office 2013是这样,2016继续是这样,只要xlsx,保存下来的文件都存在这个问题。想想都觉得很疯狂,这不过是非常基础的操作而已,但居然也会有这种问题。唯一能解决这个的大概是用微软自己的同步软件云端同步(不确定是否真行),用其他任何的备份软件,肯定都会导致非常恐怖的效果。如果数据透视表里面有很多引用关系而且很复杂,复制之后就存在这个问题,要重新把数据源都调一遍,那真的会把人搞疯。我觉得之所以这样大概是他们觉得从2013年开始,数据就不应该存在单机电脑上,我应该存在一个永远不挂的服务器上。如果是存在一个外部服务器上,用绝对引用当然很靠谱,但如果是存在外部服务器上,我做数据透视表的时候步骤就不是这样。数据透视表建立的时候,默认用的是同一个工作簿里面的东西,但现在这个最最最最最基础的功能,反而歇菜了。有点瑕疵,还能忍,但是这种关乎到我每天工作而且非常重要的事情,绝对忍不了。所以24小时之内,我在单位和家里的电脑里装了2013,但是又卸载掉了。

天知道2013存在这种致命的缺陷为什么居然还有人在用,而且还把严重bug继承给了2016!微软干这个项目的都是临时工吗?

© 2004 - 2024 我的天 | Theme by xrspook | Power by WordPress