đúng rà nghĩa là 2 cái đt cùng đăng nhập 1 icloud là nó sync à?
thảo luận Tổng hợp app 2FA, ưu và nhược điểm.
- Thread starter blueice
- Start date
skyfall
Đã tốn tiền
Bản thân authy backup và restore trên cả ios và android đã là hơn cái microsoft authen rồi, thiếu thốn nguy hiểm như vậy nên tránh dùng ngay từ đầu (cho đến khi được sửa).
Cái app desktop của ente mới ra được mấy tháng mà gáy kinh thế? lượt down google play được hơn 5k uy tín quá, công ty Ấn Độ mới thành lập mấy năm mà đòi uy tín với cty của Authy doanh thu 4 tỉ đô, giá trị 9 tỉ đô. Anh thích so uy tín của google với authy thì tôi cũng so authy với mấy thằng open source vậy.
Sao anh lại đi khoe sản phẩm của thằng bị hack vậy?
Uy tín hơn chứ anh, lúc đầu anh đòi mã nguồn mở, bên thứ 3 xác thực lại. Thì nó có đủ rồi đấy thôi, cure53 xác thực t tin chắc hơn hẳn cái thằng authy đã bị hack mã đóng rồi. Còn phần mềm ít người dùng đơn giản vì nó marketing kém hay như anh bảo thủ với cái app authy ghẻ không chịu rời thuyền đấy. Mà lạ cái anh đòi gì nó có đủ, anh nhất quyết không chịu là sao vậy? Chứ đâu liên quan vì nó mờ ám như cách anh tự kỉ ám thị về bất cứ cái gì đều đồng hạng như cái app authy của anh như cách anh bôi xấu cty google vậy.
skyfall
Đã tốn tiền
bên thứ 3 xác thực đúng là nó mã hóa đúng và đủ chứ làm gì có bên nào xác thực được bảo mật, nếu có thì làm gì có ai bị hack, cứ thuê cure53 về check là xong
anh bảo google uy tín hơn authy (dù cùng bị hack) thì được còn tôi bảo authy uy tín hơn ente thì anh lại giãy nảy lên, tiêu chuẩn kép trên github thì cứ vài tháng lại lòi ra 1 project 2fa bóng bẩy, hứa hẹn, việc gì phải dùng, cứ dùng authy cho lành.
tóm lại, sao anh lại đi khoe sản phẩm của thằng bị hack vậy?
Tất nhiên cure53 xác thực là bảo đảm rồi anh, họ soi hết tất cả lỗi bảo mật hacker có thể tấn công được đấy anh à. Ví dụ cho anh về báo cáo bitwarden, họ soi chi tiết cả, và report cho bên bitwarden sửa lại trước khi public lên.bên thứ 3 xác thực đúng là nó mã hóa đúng và đủ chứ làm gì có bên nào xác thực được bảo mật, nếu có thì làm gì có ai bị hack, cứ thuê cure53 về check là xong
trên github thì cứ vài tháng lại lòi ra 1 project 2fa bóng bẩy, hứa hẹn, việc gì phải dùng, cứ dùng authy cho lành.
Và dĩ nhiên thời gian đã chứng minh bitwarden hơn hẳn cái app authy ghẻ của anh, nó chưa bao giờ bị hack cả. Còn anh muốn thời gian chứng minh app ente cũng được 1 năm. 2 năm tùy nhu cầu của anh. Nhưng giờ nó chắc chắn vẫn hơn cái app authy ghẻ của anh. Mà chưa tính authy đạp vào mồm anh bỏ support trên desktop mà anh vẫn khổ dâm sử dụng thì nhất anh rồi.
Lành của anh ở đây ở lại cái đống giẻ rách chứ không phải là lành anh à. T thấy hứa hẹn đủ điều mà thất hứa cũng chính là authy nhà anh, hứa support đa nền tảng, rồi giờ lại drop desktop anh có cảm thấy buồn vì authy thất hứa hay không?
skyfall
Đã tốn tiền
xem báo cáo của ente đi kìa, chỉ có check mã hóa đúng chứ nó có check xem nhân viên ente làm được gì với tài khoản khách hàng ko
authy mới mất cái desktop đã gọi là ghẻ thế thì đống google authen, mic authen còn chả có desktop bao giờ anh xếp vào loại gì vậy, app anh coi là ghẻ (đã thế cty còn bị hack) mà lại đi tư vấn cho người khác thật vô đạo đức
và anh vẫn luôn lảng tránh câu hỏi: sao anh lại đi khoe sản phẩm của thằng bị hack vậy?
Vậy là ente chưa đc xác thực khâu nhân viên làm gì với tài khoản ente thì là mờ ám quá. Vậy chứ authy nó chả có xác thực gì cả, cả khâu mã hóa data người dùng. Vậy theo lời anh nói nó còn mờ ám hơn ente gấp ngàn lần vì nhân viên có thể xem được luôn data người dùng. Anh def kiểu gì mà cuối cùng t càng thấy ghê tởm authy của anh vậy.xem báo cáo của ente đi kìa, chỉ có check mã hóa đúng chứ nó có check xem nhân viên ente làm được gì với tài khoản khách hàng ko
authy mới mất cái desktop đã gọi là ghẻ thế thì đống google authen, mic authen còn chả có desktop bao giờ anh xếp vào loại gì vậy, app anh coi là ghẻ (đã thế cty còn bị hack) mà lại đi tư vấn cho người khác thật vô đạo đức
GG auth, mic auth họ chưa ra bản desktop và họ không hứa hẹn gì cả. T xem nó là tính năng bị khuyết. Còn authy nhà anh là đã hỗ trợ hứa hẹn với những con cừu như anh sẽ hỗ trợ đa nền tảng. Thì anh mới nhảy vào cắn câu chứ. Sau đó tát thẳng vào mặt anh, sút anh đi không cho dùng bản desktop nữa như thế mới là đau đớn.
@vincvn
Senior Member
Trước thì tự ý nhét vào "a bảo mã nguồn mở 100% an toàn" sau thì bảo tôi chỉ bảo bla bla. Quay xe nhanh thế a ? Thế cái văn "bị hack có chắc lần sau bị hack tiếp ko ?" của a k áp dụng vào trường hợp này à ?À mà tôi chả bảo phần mềm nào rác rưởi. Rác rưởi là từ mồm 2 3 anh tinh tướng ra (đừng xóa post, người khác còn đọc)
Còn cái bôi đậm dưới cùng thì đức lại cho con cháu sau này có văn mẫu để mà cùn chứ tôi cũng chả dám tranh luận gì với cái "tôi hùa theo thôi" - "tại các anh cả chứ tôi bao giờ thế đâu" nữa
skyfall
Đã tốn tiền
Từ đầu tôi đã khẳng định mã nguồn mở "đừng tưởng 100% an toàn", và thực tế gần như vậy luôn, cho dù có audit 10 bên, 1000 thằng soi thì vẫn có những kẽ hở để khai thác, lịch sử đã chứng minh. Tôi quay xe chỗ nào nhỉ?Trước thì tự ý nhét vào "a bảo mã nguồn mở 100% an toàn" sau thì bảo tôi chỉ bảo bla bla. Quay xe nhanh thế a ? Thế cái văn "bị hack có chắc lần sau bị hack tiếp ko ?" của a k áp dụng vào trường hợp này à ?
Còn cái bôi đậm dưới cùng thì đức lại cho con cháu sau này có văn mẫu để mà cùn chứ tôi cũng chả dám tranh luận gì với cái "tôi hùa theo thôi" - "tại các anh cả chứ tôi bao giờ thế đâu" nữa
Phần mềm rác từ mồm ai ra thì cứ tra lại post mà xem nhé, tôi lấy chính tiêu chuẩn của các anh để gọi phần mềm nào là "rác" thôi mà, sao lại chạy thế? Giỏi thì quote lại hết post nào có từ "rác" trong topic này xem nào. Thách đấy.
skyfall
Đã tốn tiền
Nhân viên authy xem được data gì của người dùng, từ đầu đến giờ vẫn chưa thấy anh chỉ ra.
Hóa ra google với mic khuyết tật thì đáng thương chứ không đáng ghét à, à à
Google nó cũng bỏ hàng trăm project đấy, tát thẳng mặt bao người đấy sao anh vẫn đi khuyên dùng google cho người khác vậy?và anh vẫn luôn lảng tránh câu hỏi: sao anh lại đi khoe sản phẩm của thằng bị hack vậy? có cần tôi in to lên cho anh nhìn rõ không? Tôi rất cần câu trả lời của anh để còn đi gợi ý authy cho người khác đây
Đâu chính anh bảo cure53 chưa xác thực ente có làm được gì với tài khoản khách hàng đâu, anh e ngại vấn đề đó ảnh hưởng tới sự bảo mật của anh. Thì giờ t nói với anh authy còn tệ hơn chả có xác thực bên thứ 3 về bảo mật bất cứ cái gì cả. Thế sao anh không e ngại về vấn đề bảo mật đối với data của anh có bị xâm hại hay không? Anh tiêu chuẩn kép thế này.Nhân viên authy xem được data gì của người dùng, từ đầu đến giờ vẫn chưa thấy anh chỉ ra.
Hóa ra google với mic khuyết tật thì đáng thương chứ không đáng ghét à, à à
và anh vẫn luôn lảng tránh câu hỏi: sao anh lại đi khoe sản phẩm của thằng bị hack vậy? có cần tôi in to lên cho anh nhìn rõ không? Tôi rất cần câu trả lời của anh để còn đi gợi ý authy cho người khác đây
T nói với anh rồi quy mô tính chất bị hack khác nhau, 1 bên về security 1 bên là private mà anh cứ liên tục lôi thằng google vào cty to hơn rất nhiều. Theo như cách anh bảo anh tin tưởng cty 4 tỷ đô hơn cả cái cty Ấn Độ ấy thôi. Và nếu so sánh Alphabet với Twilio thì như so sánh cống rãnh với đại dương vậy anh à. Thế thì anh phải tin tưởng google hơn chứ? Hay anh lại tiêu chuẩn kép luôn lúc này?
skyfall
Đã tốn tiền
Tất cả cái anh nói đều quy về 1 mối là authy chả hơn hay kém các 2fa hay công ty khác. Authy chưa bị lộ data khách hàng dù đã bị hack, ente thì chả ai kiểm tra, thế khác gì nhau. So sánh google-authy về quy mô là anh lôi ra chứ tôi lôi đâu, tôi đánh đồng hết mà
tóm lại giờ anh có thích đưa uy tín để làm tiêu chí chọn app hay không nào?Bị hack là bị hack, tôi lặp lại, authy nói ko lộ data thì anh ko tin nhưng google nói ko lộ data (mật khẩu, 2fa,...) thì anh tin. Xong anh lý sự về dữ liệu khác nhau, quan trọng khác nhau blah blah, nhưng dữ liệu gì bị leak ra thì a ko tin. Thế đó, tiêu chuẩn kép.
Google còn quả leak 5tr username và pass gmail nữa nhé, có thể hơn, có điều ko biết hacker moi từ đâu ra thôi.
kém hơn nhiều chứ anh, không mã nguồn mở, không được bên thứ 3 xác nhận, đã bị hack. Authy chưa bị lộ là do authy nói thôi mà anh có được bên thứ 3 xác nhận chưa anh? Anh rất thích việc đòi bên thứ 3 xác nhận ente phải đủ hết toàn bộ, nhưng với authy chưa có ai xác nhận hết thì anh lại tin tưởng vô cùng thật kì lạ. T chưa bao giờ lôi uy tín vào đánh giá app 2fa cả, chính anh là người lôi uy tín vào trước, anh bỉ bôi app do cty Ấn Độ làm sao bằng cái cty tỏi đô được. Thì lúc đó tôi cũng dựa vào uy tín của google mà phán thôi.Tất cả cái anh nói đều quy về 1 mối là authy chả hơn hay kém các 2fa hay công ty khác. Authy chưa bị lộ data khách hàng dù đã bị hack, ente thì chả ai kiểm tra, thế khác gì nhau. So sánh google-authy về quy mô là anh lôi ra chứ tôi lôi đâu, tôi đánh đồng hết mà
T đã giải thích với anh từ post trước rồi, api public của google+ không có tác vụ nào truy cập để xuất user name, password của người dùng google cả. Cho nên hacker chả đánh cắp được gì nếu khai thác đc lỗ hổng của api. Anh cứ liên tục lờ đi cái đó rồi tự tưởng tượng hacker lấy được password, username. Trong khi đó authy rành rành ra, nhân viên cty quyền tối thượng thêm thiết bị là vào không cần đồng ý của user, truy cập vào sâu trong hệ thống của cty. Thì anh lại bảo an toàn bảo mật tin tưởng hơn google thật kì diệu. Một cái bọn hacker phải dựa vào api google để truy cập vòng ngoài thì anh bảo kém bảo mật 1 thằng hacker nó chui vào trong máy chủ authy, như một nhân viên điều hành đích thực.
skyfall
Đã tốn tiền
ối chà trí nhớ ngắn hạn, check thời gian xem post nào lên trước nhé
cái api kia hoạt động thế nào, chi tiết vụ hack ra sao anh nhìn được code của google rồi à? hay anh chỉ tin lời google thôi. Còn lời của authy thì không tin. Tiêu chuẩn kép
T giống như anh thôi, chỉ thích tin vào cty tỏi đô, anh được quyền thích nhưng t không được quyền sở thích giống anh sao? Giống như anh xài xể cty ấn độ vậy thôi mà? Hay anh được đặc quyền ấy, còn t thì không?ối chà trí nhớ ngắn hạn, check thời gian xem post nào lên trước nhé
Đây anh ơi, anh mò hộ cái api nào leak đc user, password xemcái api kia hoạt động thế nào, chi tiết vụ hack ra sao anh nhìn được code của google rồi à? hay anh chỉ tin lời google thôi. Còn lời của authy thì không tin. Tiêu chuẩn kép
Getting Started with the Google+ Domains API
web.archive.org
skyfall
Đã tốn tiền
đây là api chứ đâu phải code, chưa kể thông tin gì bị leak ra anh có biết đâu, toàn nghe lời google, nó mớm gì thì biết nấy, khác gì với authy mà một cái thì anh tin mà một cái thì không?T giống như anh thôi, chỉ thích tin vào cty tỏi đô, anh được quyền thích nhưng t không được quyền sở thích giống anh sao? Giống như anh xài xể cty ấn độ vậy thôi mà? Hay anh được đặc quyền ấy, còn t thì không?
Đây anh ơi, anh mò hộ cái api nào leak đc user, password xem
Getting Started with the Google+ Domains API
anh tin vào công ty tỏi đô nhưng nó bị hack thì anh mặc kệ trong khi công ty tỏi đô khác bị hack thì anh bảo rác, bảo tiêu chuẩn kép lại tự ái
Tự anh nói ra xong giờ lại "tôi giống anh thôi", cãi cùn vậy Thế lúc anh đi khoe tiền của google thì có nghĩ đến việc khoe luôn tiền của ente không vậy?
API nó không có mục xuất đc user, password thì hacker tấn công API đc kiểu gì, vụ này google có api để truy xuất profile nhưng bị lỗi xác thực. Đây chính là cái t bắt chước anh nãy giờ đấy, anh tin vào cty 4 tỏi đô không tin cty ấn độ. Thì t tin vào google hơn là authy thôi anh à? Anh trách ai được chính anh đã thế thì đòi người khác làm ngược lại là thế nào?đây là api chứ đâu phải code, chưa kể thông tin gì bị leak ra anh có biết đâu, toàn nghe lời google, nó mớm gì thì biết nấy, khác gì với authy mà một cái thì anh tin mà một cái thì không?
T đâu có muốn khoe đâu, chính anh bày ra trò khoe tiền trước giờ lại bảo t muốn khoe vậy?anh tin vào công ty tỏi đô nhưng nó bị hack thì anh mặc kệ trong khi công ty tỏi đô khác bị hack thì anh bảo rác, bảo tiêu chuẩn kép lại tự ái
Mà cuối cùng nó lại đi xa hơn chủ đề ban đầu r anh à. Anh cứ xoáy thằng google miết đến tận cùng. Trong khi vẫn không chấp nhận authy đã bị hack, chưa được bên thứ 3 xác nhận, mã nguồn đóng. Chừng đó không nên dùng authy rồi anh à. Chưa tính tới việc thất hứa với user về việc đa nền tảng, sút vào mồm những user như anh không đc dùng bản desktop nữa. Mà anh vẫn cắm đầu vào dùng, là t nể độ khổ dâm của anh lắm rồi.
skyfall
Đã tốn tiền
lại vòng về cái cũ, google bị hack người ta (và cả anh) vẫn dùng, tại sao authy bị hack lại không được dùng?
google mã nguồn đóng, authy mã nguồn đóng, khác gì nhau
google có bên thứ ba nào xác nhận không?
google đóng cửa hàng trăm project, sút vào mồm ít nhất 500 nghìn người dùng google+ (chưa tính cái khác), authy đóng cửa 1 project, thế sao vẫn được dùng google còn ko được dùng authy
Tóm lại, tôi có thể thay tên "google" bằng các công ty khác. Loại tiêu chuẩn kép như anh làm sao mà đỡ được.
T đã nói với anh rồi mà vì cty authy tỏi đô ít hơn cty google nên không được dùng, như cách anh không thừa nhận ente vậy thôi.
Có chứ anh rất đầy đủ và an toàn hơn hẳn cái giẻ rách authy nhà anh
Independent Third-Party Certifications - Google Workspace
Google regularly undergoes regular third-party audits to verify compliance with ISO 27001, SOC 2 and SOC 3 as well as FISMA for G Suite for Government.
Vì t có xài google + khổ dâm như anh đang xài authy đâu? Anh nói chuyện ngáo ngơ thế. Mấy thằng bị google + đá đít thì cũng ngu vl, lúc đó facebook đông không xài đâm đầu vào google + y hết như cách anh đâm đầu vào authy vậy.google đóng cửa hàng trăm project, sút vào mồm ít nhất 500 nghìn người dùng google+ (chưa tính cái khác), authy đóng cửa 1 project, thế sao vẫn được dùng google còn ko được dùng authy
bluestreak5
Senior Member
Similar threads
- Locked
- Sticky
