一大早到公司被同事怼了，因为他懒得开双重认证，我还不帮他取消

我最讨厌双重认证，为了降低成本，不是短信或者电话了。都要求装 APP ，APP 又要求不能 root ，版本最少.... 国内这环境公司也不会给你配手机...
特别是微软的 intune 我想爆粗口。

@ZZ74 #21 totp 不至于非要装手机 app 啊，必须手机确认的当我没说

直接让他找领导，自己没权限直接开白名单，领导同意就可以

等一个帖子，《今天一大早看见开发和 IT 因为双重认知的吵起来了》，有人发了踢我一下。

已读不回，多好的应对方案啊。

2FA 没毛病，就是用了成本最低的 OTP 还要求每天输入一次确实有点烦人，真要有这需求你们采购 yubikey 不行么...

早上那个帖子我也看了，我第一感觉就是那个人可能是中专毕业，从培训班出来包装简历浑水摸鱼当的程序员。

上回看到联动贴还是“在公司被匿名表白了” /t/1068342

这些人如果去外企被要求每月改次密码他们不得疯，还得让他们天天 996 才舒服

成年人了，不喜欢就直接怼！

@momo1pm #29 身在外企，我们的密码是：
- 最少 12 位。
- 需要满足复杂度要求（大写、小写、数字、符号都要有，不能包含用户名连续 3 个字符及以上，不能有连续字符像 abcd 、1234 这种）。
- 不能和前 24 次的历史密码相同。
- 最小修改周期 1 天。以前在某公司的时候，有些人会连续改好几次，直到改回旧密码，现在这条路行不通了。
- 最大周期 180 天，提前 14 天通知。
- 启用了安全的多因子认证。所谓安全的，就是短信、回答问题这种不可用，必须是生物识别或 app 。
- 没有 exception 流程，就算 CEO 也要遵守这套东西。

无法想象那哥们儿到我们公司会是什么情况。

哥们如果不是 RPG 你真无敌了

@Tumblr 正常，外企对这块要求都高，不是你们 180 天算很久了，有的一个季度，一个月的才是蛋疼

最近越来越多编故事验证引流手段的帖子里

@Tumblr

外企就最喜欢搞这一套，让用户麻烦。安全部只会这不给用那不给用，而不是：“用户你随便搞，有我全罩着”。
最讽刺的是，到他们自己实操的时候又各种破例。 比如之前 CS 蓝屏事件。

一大早就被某个“热心同事”追着问，真是心累

今天早上一到公司，那个负责 IT 安全的同事又开始给我们“普及”新政策了。上个月，公司强制我们都得开个什么双重认证，每次登录邮箱都要输验证码。说是为了加强安全管理，听着挺高大上，但对我们这种每天都要频繁登录的人来说，实在太麻烦了。

今天实在忍不住，去问了他，能不能取消这玩意儿。我不就是个普通员工，黑客能盯上我干嘛？还不如把这安全资源用到那些真正敏感的人身上。他一脸冷漠地告诉我，“这是公司的统一决策，你有异议可以去找老板聊，我负责执行不参与决策。”好家伙，这口气跟机器人一样，说得好像他真的一丁点权力都没有似的。

我跟他说，我手机系统没更新，每次用起来贼麻烦，他倒是好心推荐了几个替代的软件。我一看，全得下载设置，我哪有那闲工夫搞这些？就回了句“懒得弄”。结果他不高兴了，直接冷着脸不理我了，搞得我像求着他似的。哥们，咱俩职位平级，至于摆架子吗？

过了一会儿，我觉得这事还是有得商量，私聊问他能不能灵活点，就我一个人取消认证呗，我真不怕什么黑客攻击。结果人家直接回绝了，说公司有规定，不能单独搞。他的原话是：“当然不行，公司统一设置的。”真是一个教条主义者，完全不懂变通。又不是国家机密，哪来那么多安全威胁，反正我觉得他是故意想难为人。

最后，他还跟我抬杠，说什么我们公司跟安全行业沾点边，容易被攻击，这双重认证特别重要。拜托，公司的事儿和我个人的邮箱有啥关系？我看这家伙就是仗着手里有点权力，故意找茬。

真是遭不住，这种人不但死板，还完全不讲情面。想问问大家，这种小题大做的事，我是不是该去找领导聊聊？让我觉得以后工作都难搞了。

from: ChatGPT, 图一乐

有明文规章制度的 直接说条例就行了 这就是规矩的好处
反正咱也不是针对你 公司要求的不是

你可以说：好的，我来给你打个申请

乐

我遇到了类似的，内网 gitlab 开了双重认证，有个 b 添加过 Authenticator 验证码了，又删掉了，问他为什么删他说有强迫症不愿意手机里有这东西，recovery code 也不保存，天天找这个找那个下载代码， 每次都厌蠢症发作；天天抽烟弄个咽炎，天天咳咳咳，让他带口罩还唧唧歪歪，本来办公室都小，天天都呼吸都膈应，工作好几年头一次遇见这种贱人，