假期里趁着有限的时间,在服务器上搭建了思源 docker 版,实现了 https 指定域名访问思源笔记,但发现一个问题,就是这样来使用思源 docker 版,虽然方便了不少,可是就这一个域名打开后输入授权码写笔记,这个授权码就尤为薄弱,如果笔记域名链接泄露在公网,授权码设置的再简单些,很容易被渗透访问。设置复杂了每次记笔记输入非常麻烦,浏览器记录密码都是明文,bitwarden 记录相对好一些。
提出优化建议:
可否对思源 docker 版增加两步验证功能的选择使用,在新的设备登陆验证两步验证,增加安全防线,毕竟如果很轻易的泄露了链接和密码,长久记录的笔记被破坏和偷窥将会带来无穷的麻烦。
问题:
现在的 docker 思源授权码登陆在新设备使用是什么安全逻辑,关闭重新打开中间多久再验证授权码?
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于