Posts for: #TOTP

推荐 FastMail :优秀邮箱服务

网上介绍/推荐 FastMail 的大佬和文章已经比较多了,最近我的 FastMail 一年付费周期快到了要续费了,想了想这个服务简直6到起飞所以我再来推一波。之前的帖子可能无法说清楚 FastMail 的方方面面,我说点(可能)其他大佬(可能)没有提到的东西。 我自己使用 FastMail 截至目前接近两年。 起源 网上有一小撮人说使用个人域名的邮箱是增加逼格,好的! 我想问问如果这波人如果之前使用的是【雅虎中国】的邮箱 @yahoo.cn @yahoo.com.cn 的话这玩意儿被阿里巴巴关闭之后他们是挨个修改邮箱了么? 还有,假设你使用的是某个服务商的邮箱,比如网易邮箱,你每次登陆都要看烦人的广告这个你看了很多很多年。如果有一天网易出现了安全事故(又不是没出现过)你想搬家,你不再用网易了,你能么?过去很多年的数据导出就是个很大的问题,更不用说放弃网易邮箱后缀了,一旦放弃意味着你要修改所有你使用这个邮箱地址的其他服务,你想一下现在让你更换一个手机号你的第一反应是什么?同理。 使用域名邮箱的话,服务商服务不爽?搬家走人!服务商看着奄奄一息了?搬家走人!广告?抱歉一般都没有!用了多年想换换口味?搬家走人!开始收费/涨价了接受不了了?搬家走人!。。。?搬家走人! 概要 Gmail 千好万好中的大多数都适用于 FastMail 。而且!自从 1999年 以来专门做邮箱业务至今没有倒闭而且被众多大佬发帖推荐的邮箱服务商,地表一只手都数的过来(如果还有其他的请告诉我一下。)! 所有你对邮箱的期望,什么稳定,安全,快速,无广告,绑定域名,各种导入导出数据,别名,大容量,日历,通讯录,同步,推送,IMAP,二次认证,支持 Yubikey ,转发,过滤。。。只要你能想到的,基本上,都支持了。SPF,DKIM,DMARC 支持 。同时,十分注重安全和隐私,十分注重邮件相关标准。 SPF DMARC DKIM 这种一看名字就高端到不行的东西。(SFP 很多国内大厂都支持了,但是后面两个别人都已经支持了很多年了,有些还只是表象上支持而已(腾讯邮箱帮助页面是写上了,可是真的支持了么?))但是,SPF 已经不推荐设置了。你等国内邮箱支持 Yubikey ?恐怕你还得至少再活 500 年! 详细介绍 价格 官网页面很清楚了。可以免费试用一个月,国内手机如果无法注册请直接联系客服邮箱帮你注册一个账号。试用账号限制了可潜在造成滥用的功能,比如限制了邮件发送数量,无法创建静态网站,无法使用转发规则。年付有优惠具体请看价格页面。另外,使用个人邀请 (https://ref.fm/u16759801) 首年可以打九折!就是标准版首年 $45 。 容量额度 25GB,如果邮箱容量用完了,购买容量等于购买了一次当前套餐。单个用户最大容量 300GB。 安全 用户数据,访问权限,加密收发,图片载入等等等等,他们写了一篇文章《How FastMail provides a secure service》来介绍。FastMail 至今没有出现过安全事故。 速度 用过都说快,移动端客户端,邮箱页面和你打开官网一样都很快。中国大陆访问没有障碍。 客户端 支持 iOS iPad 安卓 客户端。速度没的说。 主题 主题不是和QQ邮箱一样一身华丽的衣服,而是基于颜色的,总体来看界面有点高端大气(和美国科幻片里的黑客镜头很配) 语言 多国语言默认英语,简体中文?有,但是翻译似乎不全面,而且翻译也不是很地道。不推荐使用!

How TOTP (authenticator apps) work

这篇文章翻译自 FastMail 官方博客 原文:https://blog.fastmail.com/2016/07/22/how-totp-authenticator-apps-work/ 这是 mini-series 关于安全的第五篇文章,为了标记一下我们的登陆和认证系统即将到来的安全更新(upcoming security upgrade)。所有新的改进将在 2016年7月25日 发布。 下周我们将推出一项更新以便使用二次验证来更容易地确保你的账户安全。 如果你打开了二次认证,那么每次你在一个新的计算机上登陆的时候你将在你的普通的密码之外额外多一次验证的步骤。 通过完成这个额外的步骤它证明你有难以被攻击者获取的东西:一个特定的安全设备,或者你的手机上安装的某个软件产生的一串安全密码。 ****注意:****当你登陆系统的时候,你可以选择信任这台计算机,这样的话就不用每次进行二次验证了。 你可以添加任意多不同的安全设备到你的 FastMail 账户;然后可以使用任何一个去验证你的账户。我们将提供三种的不同类型: ⦁ TOTP(Time-Based One-Time Password / 基于时间的一次性密码) ****⦁ FIDO U2F ****(Universal 2nd Factor from the Fast IDentity Online alliance); and ****⦁ Yubico OTP ****(a proprietary one-time password scheme from Yubico / 来自 Yubico 公司的一个专有的一次性密码方案). 一旦你设置了他们中的一个,你也可以通过你的任意密码保护手机短信得到一个一次性验证码来完成二次认证。 在这篇文章中,我们试图以一种容易理解的方式解释 TOTP 底层的工作方式,附带简略介绍它的优缺点。敬请期待后续关于 U2F 和 Yubico OTP 的更多文章! How TOTP (authenticator apps) work TOTP 代表 基于时间的一次性密码(Time-Based One-Time Password)。它是一个已经被标准化了的基于共享密钥(意思是,被我们的服务器和你的手机共享,不是指其他人!)产生一个定期改变的代码的方法。由于它是一个标准,所以你可以在手机上使用许多不同的支持它的(大多数是免费的)认证软件。一些最流行的有 Google Authenticator, Authy, Duo 和 1Password。