如图,现在公益站大多都用的new api的框架,在个人设置-安全设置里面可以设置个passkey,后续登录可以直接用passkey登录,而无需跳转L站登录,真是方便又轻松哇 以及,怕passkey泄露的,也可使用自建bitwarden,docker一键搭建 3 个帖子 - 3 位参与者 阅读完整话题
开启 Surge 之后,如果 PC 或者 Mac 需要 iPhone 连接蓝牙来验证 Passkey ,iPhone 扫描好二维码,就无法连接。我试着开一个空的 Profile ,Passkey 就可以连接正常。所以不知道如何不让 Surge 接管蓝牙?
vivo手机无法通过二维码保存通行密匙怎么解决啊有佬知道吗 扫描之后就一直显示正在连接最后超时,手机也已经安装谷歌套件了,是手机本身的问题吗 型号是vivo y100i 4 个帖子 - 2 位参与者 阅读完整话题
奥特曼终究还是已老实,不再手机号唯一二验方式了 我被二验 addphone 的三年老号解了,现在提供了三种登录验证方式,但是我的款已经退过了,在新号开了菲区 pro20x,老号手机号也依然是不能改…… 虽然可以登录 Codex 了,但是终究是错付了,什么时候能改手机号改到我的 gg 上吧。 7 个帖子 - 5 位参与者 阅读完整话题
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
自己的密码是存在自建的 bitwarden 里的,也是每个站点随机生成密码,多端同步倒是方便,但有时候需要在陌生环境输入密码就变成一个很难受的情况,要么手机打开然后输入一大串随机的密码,要么就要登录网页版复制粘贴。 有精神洁癖,现在供应链攻击这么成熟的前提下,生怕自己全部的密码被一下拿走然后被别人为所欲为,所以想做个硬件来保存密码,预期的功能如下: 1 、支持多端离线在线同步 2 、支持移动 APP 选择需要的密码,硬件模拟键盘自动输入 3 、支持 TOTP 4 、支持指纹验证 5 、支持 passkey 凭据登录 大小就类似 U 盘,可以挂在钥匙链上,现在看下来售价可能会在 200 块左右。 我自己也是做网络安全方向的,自然是会有一套完整的安全模型和安全白皮书,安全性倒是不必担心。可以说就算丢失硬件,被人拆去检测,也无法恢复其中内容。 不知道各位老哥有没有什么兴趣,市面上大多数产品都是 PASSKEY 那种模式,好像都没有密码保存的功能,所以就想来看看这事能不能成。
今年3月意外登出了手机iOS端的telegram,当时登录后出现SMS FEE,尝试多个节点终于在某个家宽节点成功跳过了这一环节登录。 然而并没有吸取教训,昨天使用telegram时因为无法进入对话窗口(所有其他功能正常,点击对话无反应),于是卸载重装。果然登录不上了,在输入手机号后比3月还多了一个通过邮箱获取验证码的环节,之后弹出SMS FEE,并且邮箱尝试3次后会显示邮箱不可用。 这一次换各种节点都没用,于是将目光投向PC上已登录的TG客户端。下面直接说步骤: 1、使用PC客户端打开Settings-Privacy and Seccurity-Passkyes,创建Passkey并选择保存到iPhone、iPad或安卓设备。 2、在手机端安装bitwarden,然后用iOS自带的扫码扫描PC端的二维码,在弹出的窗口记得打开bitwarden后面的按钮。 3、打开手机端TG,选择使用passkey登录,然后在弹出的bitwarden窗口中选择刚才保存的telegram账号,成功登录。 以下是玄学: 按照上述步骤操作后,使用passkey登录显示an error occurred,please try again later。然后想到之前尝试过程中看到过关于使用web端创建passkey后成功在手机登录的案例,于是安装bitwarden网页插件后,在web端( Telegram )使用passkey登录一次成功,再回到手机端登录就成功了。 1 个帖子 - 1 位参与者 阅读完整话题
前阵子tg的passkey很火,放心的保存到google password manager上了。 谁知道,现在再次登录的时候却怎么都连不上google password manager保存的passkey,导致tg账号无法再登录了(以为有passkey便高枕无忧随意退登了)。不管是在手机上,还是电脑上,即使开全局就是无法连接到Google密码管理工具。 这玩意儿真不能用啊佬友们! 8 个帖子 - 5 位参与者 阅读完整话题
不会有人不知道通行密钥就是passkey吧(doge) 关于这个话题,是我发现很多人都研究出了绕过telegram的SMS Fee登录的方法—— 通过passkey登录 。但是还是有很多小白不知道怎么做,或者是中间有一些小过程被卡住,所以我想到写下这篇帖子,希望能对广大网友有所帮助、为一些小白提供更明确的“攻略”。 本人的此贴攻略前提是:iPhone/iPad登录得有谷歌账号(最少得有Chrome浏览器并登录),不需要哪个区,国区的谷歌账号都行,但是得有;如果没有的话,理论上其实也可以,只是我没试过所以不做保证。 还有一个更重要的前提——Windows的telegram客户端是“老设备”,因为新设备不允许创建通行密钥 此帖针对的是国内要开VPN的情况,人在国际的话,更简单,全程我说有关VPN的地方不管就行,保持VPN关闭剩下的步骤一样 本帖同样的原理可以移植到 “任意可以为其他设备创建passkey的设备” 和 “任意可以接收其他设备创建的passkey的设备” ,比如iPhone和iPad、比如某些安卓设备,本帖主要是为小白展示一个较为清晰的流程以及展示一些避免局域网设备认证卡住的小操作 一切开始之前,准备好硬件和软件 iPhone/iPad iPhone/iPad上的 Chrome浏览器登陆了至少一个账号(不限地区,可以是国区) iPhone/iPad有网络较好的VPN( 至少要能唤起谷歌服务,这很重要! ) iPhone/iPad蓝牙功能完好 Windows电脑 已经登录的“老客户端” Windows有网络较好的VPN(能登录telegram就行) Windows蓝牙功能完好 第一步 打开Windows的蓝牙并允许被发现和连接 打开iPhone/iPad的蓝牙并连接Windows蓝牙(要配对成功) 打开Windows的VPN并登录telegram,然后打开 设置 → 隐私与安全 → 通行密钥 / Passkeys → 添加通行密钥 → 创建通行密钥 ,然后你的Windows会弹出这个界面: 现在关掉你电脑上的VPN。 注意,不是关闭系统代理或者tun,而是关掉整个VPN软件——比如clash-verge——右下角系统托盘右键退出掉 这很重要! 现在可以点击上图中圈出来的“更改”,得到下面的三个选项(有些电脑可能不是三个)(你如果刚刚就点击“更改”按钮了也没关系): 点击中间圈起来的选项,获得一个二维码,这一步我就不把我的图放出来了doge 第二步 打开你的iPhone/iPad,确保已经联网、确保已经连接Windows的蓝牙、确保VPN能打开并登录你的谷歌账号 关闭VPN ,打开系统自带的相机并扫码,你大概率能看到提示你创建通行密钥(不同的设备、不同的系统版本可能会有不同的提示,但是总归是能识别的),点击它 会弹出如下画面,显示正在连接,耐心等待,因为他们是通过蓝牙通信,一般十秒左右: 连接成功后,Windows和iPhone/iPad会分别显示如下: 下图不要点添加!! 先不要点击创建 这个时候打开iPhone/iPad的VPN 然后可以点击创建通行密钥了,会出现Apple或谷歌的密码管理器界面,等它加载即可,网络好的话只需要几秒钟,网络不好的话可能要几十秒。 通行密钥创建完成一般会自动关掉,我们不用管 重新打开电脑上的VPN(telegram有一定概率闪退,但是不影响),打开telegram → 设置 → 隐私与安全 → 通行密钥,如果能看到创建成功,那就完成了 第三步 保持iPhone/iPad的VPN打开,然后打开telegram,你能看到这个页面(没有passkey登录的选项): 或者这个页面(有passkey登录的选项): 如果是后者,直接点击通行密钥登录就好;如果是前者,随便点几下屏幕,过一会儿就会自动弹出passkey登录 ,大家最终看到的是下面这个界面: 如果只有一个passkey,大概率一个扫脸就直接登录了,没有上述的图,不管怎么说,能登录就好了。 以上就是本片帖子的全部内容了,大家可以在评论区讨论和分享自己的过程、阐述自己操作过程中遇到的困难,我会尽可能、尽快地作出相应的回答。以上内容全部都是我的个人经验,而且成功复现(本片帖子的所有图片都是我复现过程所得,不是曾经第一次尝试的图片,所以理论上确实可以复现)。 如果有什么不对的地方,请尽可能和大家一起讨论,最后都是为了解决问题嘛。 1 个帖子 - 1 位参与者 阅读完整话题
之前tg的passkey创建在了bitwarden上(使用OPPO手机的时候),apple设备忘记存一个了。而小米的又魔改了passkey导致无法通过扫码去触发bitwarden的passkey验证。 然后ios也不能通过安装bitwarden的app去本机验证passkey。(有点怀疑是bitwarden的app写的有问题了) 本来都想着导出json文件然后折腾一下。然后发现ios端(play商店下载的在小米手机上没有此功能)的bitwarden可以直接导出到app 设置-密码库-导出密码库-导出密码库到其他app;可以选择导出到 Chrome ,也可以选择导出到 密码 。 然后就可以完美的导出所有的passkey、totp、账号密码了。tg也能直接触发本地登录不需要扫码了。 1 个帖子 - 1 位参与者 阅读完整话题