TL;DR
开放了WebAuth,预计开放一个备用注册入口
开放WebAuth
之前看到Goodboyboy提起过这事,后面也找了一些资料来看了看
Android还没试过效果如何,反正Windows上效果不错,能直接调用Windows安全中心
然后通过系统的PIN/指纹就能完成验证,物理秘钥大概也行
反正感觉确实不错,能直接输pin总比我进密码管理器拿TOTP过验证来得方便(懒人福音了属于是)
备用注册/登录入口
这么多年用过那么多Captcha,虽然咱十几年前一开始刚用谷歌的验证码的时候也老是过不去想骂人
后面这么多年之后,才发现也就谷歌的验证码我还算看得上...
谷歌的这套算法算是为数不多的,针对“证明我是人”而不是“我不是机器人”的验证
摊上hcaptcha啥的(就epic用的也是这玩意),每碰一次想骂一次,基本上我都得两三遍才能过
相比之下,谷歌这个验证码就友好多了
而且有个误区得指出来,谷歌的交互式验证其实也不在乎你题目做的对不对,只要别错的太离谱就行
另外像什么消防栓,红绿灯之类的,如果一个图块里只有一点点,那么你选不选都行,红绿灯也同理
只不过红绿灯那玩意还有个柱子,你可能想问,这柱子我选不选嘞?答案是选不选看你自己,无所谓的,这不重要
而且你可能没想到的是,正是因为你会纠结,这就对了
你会纠结才说明你是个人,机器纠结个毛线,对吧?
所以说这也是为啥我上了谷歌验证码全家桶的原因,综合体验下来,我个人觉得是最好的
至于说滑块是不是体验更好点,答案是真不见得,有些滑块对触控的优化烂的不知道从哪开始吐槽,而且还经常出现DPI缩放问题
况且谷歌的验证码在其他方面能基本确定你是人的情况下是不需要你做题的
咳咳,跑题了
反正因为有人说谷歌的验证码加载不出来,这确实挺正常,dns污染一点也不奇怪
所以考虑一下之后,打算留个备用的入口,将验证码换成hcaptcha(我上面刚刚就喷过,乐)
这么高难度的验证码我觉得作为备用应该也够安全了(doge)
反正换了一个要是还加载不了,验证过不去,这我想应该就不是我的锅了