情丿本是债 发布的文章

手机丢失的各种checklist

这里的方案基于Iphone

事前:
1.手机SIM卡修改PIN码并开启(一定要记住这个密码,重置这个密码要么用PUK码,要么去营业厅)(SIM卡默认PIN码一般是1234或者0000)
2.手机设置6位数锁屏密码
3.手机连接Icloud和appleid并常态化上传定位
4.手机开启十次密码错误自爆功能
5.手机开启icloud自动备份(如果不喜欢云上贵州服务,可以考虑下美区账号,使用云上加州,价格差不多,速度也很棒)
6.修改获取并保存运营商服务密码
7.不要把身份证夹在手机后面

发生后第一时间:
1.致电运营商通过服务密码锁定SIM卡
2.将手机置于丢失模式
3.确定丢失后下发抹掉手机的命令。(不要动不动就抹掉,万一掉床缝里了)
4.报警

事后:
1.买个手机
2.登录账号同步数据
3.持续关注旧手机是否联网,抹掉数据

密码存储方案更改后,平滑过渡的几个方案

最近发现一个项目的密码存储方案采用的容易被爆破的方式,因此更换了新的存储算法,由此导致密码需要平滑过渡。
1.暴力重置:让用户在登陆之前必须重置密码,采用新算法入库密码,缺点:太不友好。有点:少写代码

2.嵌套加密:举个例子,用户的密码是password,之前用的md5存储,现在更换为argon2i,那么:
老的已经md5的密码全部做一次argon2i后入库:

argon2i(md5(password)) #代码语法不对,表示含义而已

3.登陆时验证并切换进入新算法
数据库新增一个密码是否更新算法的字段。在登陆的时候,当用户输入密码,发现没有更新算法,使用老算法做验证,验证成功后视情况调用两步验证验明正身,验证后使用新算法加密密码后入库。