标题: 账号密码管理方案 ：2FA & passkey
作者: #Muse
板块: #文档共建
编号: 2085930
帖子: https://linux.do/t/topic/2085930
时间: 2026-04-30 10:14:04
摘要:

随着供应链投毒、网络钓鱼愈发频繁，越来越多的用户给账号启用 passkey TOTP/OATH 增强安全性。

当然错误的使用方式，有可能会让你失去账号。
[合订本]比如：
【求助】身份验证器怎么删除 
gmail 邮箱登录 接收不了电话验证码

推荐方案，使用 “3-2-1” 原则，即密码管理器为常用，启用手机/电脑/Security Key作为备用。
3—— 密码管理器，保存其他账号常用密码、passkey、TOTP、备用验证码
2—— Security Key/第二个手机，作为passkey/2fa 副本
1—— 第二个Security Key/其他设备。 作为passkey/2fa 备用副本，密码管理器最后钥匙
关于 常用密码管理器：
保存一切的核心，为密码管理器设置强密码之外，你需要多个2FA方式，选择启用passkey。最好在纸质介质上保存备用验证码救急。
关于 备用：
备用方式 仅保存其他账号passkey/2fa
关于 备用的副本：
备用副本紧急情况下启用，保存其他账号passkey/2fa，6-12月同步一次，存放在异地。

单个账号绑定什么？有冲突如何处理？
passkey （如有就启用）
密码 （保存在密码管理器）

2FA 通常是有 TOTP/U2F/备用验证码
如果能同时启用，即可其实启用。
如果是保存TOTP/U2F 有冲突，优先U2F，如果仅能TOTP，那就启用TOTP。
其他可能冲突：如果是密码管理器启用passkey，2FA启用 U2F不要保存到密码管理器。可以保存U2F到其他备用方案的Security Key之中。
如果你备用方案都是第二/第三 部手机，2FA验证备用，那就优先保存是TOTP

关于密码管理器如何确保不失联 ？
直接做双备份，本地留一份，远程/异地留一份。备份按年/月/天（周）留档，防止失联。
密码管理器本身的2FA尽量多绑定更多的方式，以离线为主。

密码管理器 和 Security Key 部分区别：
密码管理器 保存passkey和U2F，不建议同时存在
Security Key，能同时保存passkey和U2F
这里说的 passkey 更多是指 ctap2协议的可发现凭据。U2F 是指 ctap1 不可发现凭据。

第二/三 个手机如何作为2FA？
下载专门的app，专门绑定TOTP。另外也可以把设备本身作为U2F/passkey
Security Key 理论上可靠性更高

以上仅是个人密码管理器小心得。当然可能有错漏。欢迎指正。

标题: 脑洞一下：AI 编程继续发展下去，软件工程会被重构到什么程度？
作者: #唐洛
板块: #搞七捻三
编号: 2085944
帖子: https://linux.do/t/topic/2085944
时间: 2026-04-30 10:16:37
摘要:

目前AI编程已经很成熟了，对应的工作流已经开始变化。但这应该还只是开始，相信以后还会有更多变化。
比如：

会出现更合适AI的编程语言？或者各大语言、框架都会根据AI做一些优化？以适应更少的tokens产出更高的质量。
为了让AI更好识别上下文和架构以及更强的结构化表达，会有更好的设计模式、架构出现？
目前还基本是对代码管理，以后可能会更多的对 prompt、文档 进行管理和规范。
也许项目记忆会成为整个仓库的核心资产？围绕记忆做更多的工作和规范。
从而进一步导致代码的地位下降，而记忆、prompt、spec 变得更为重要？
未来会不会出现“AI Native”的编程语言、框架和架构？
团体架构会如何变化，传统程序员、产品、测试、架构师等角色会不会取消，从而产生哪些新的岗位？AI Orchestrator、AI OPS？

哈哈，我的脑洞有限。
佬友们也脑洞一下，还有哪些正在发生以及期望或幻想的变化？

标题: gpt plus账号反代问题
作者: #cocoa
板块: #福利羊毛
编号: 2085946
帖子: https://linux.do/t/topic/2085946
时间: 2026-04-30 10:16:39
摘要:

佬友 我现在有个问题中转站搭建的问题 就是我现在有一个plus账号了 然后newapi跑起来了 我去gpt官网申请的key 拿出来说没额度 那么是怎么把 plus反代到 newapi里面分发的呢

标题: 我发现gpt新建会话没法下载返回的链接了
作者: #yamy
板块: #搞七捻三
编号: 2085968
帖子: https://linux.do/t/topic/2085968
时间: 2026-04-30 10:18:49
摘要:

奇怪的是之前的会话可以下载返回的链接，我是plus计划

标题: 朋友发给我一张汽车前备箱当厨房做饭的照片，我还以为是ai生成的这么真...
作者: #雪梨纽西兰希思露甘奶迪
板块: #搞七捻三
编号: 2085972
帖子: https://linux.do/t/topic/2085972
时间: 2026-04-30 10:19:09
摘要:

没想到tm是真的，这个乐道l80前备箱塞了个厨房套件…能做饭…国产新能源都这么卷了吗…

标题: 问下大家VPS的邮箱都是用的什么代转发服务呀
作者: #bouco
板块: #搞七捻三
编号: 2085979
帖子: https://linux.do/t/topic/2085979
时间: 2026-04-30 10:20:16
摘要:

因为邮箱不能用 25 端口 但是部署了邮箱服务
所以想用代转发服务来实现发邮件 请问有什么推荐的吗
问了 Deep Seek说是可以直接绑定163邮箱的SMTP中继但是容易被封号
还有什么比较专业的这种中介服务吗

标题: 手搓GPT求助.到底接码选哪个国家啊?
作者: #mwsu
板块: #开发调优
编号: 2085983
帖子: https://linux.do/t/topic/2085983
时间: 2026-04-30 10:20:24
摘要:

昨天泰国还行. 今天再试泰国的就不行了.     今天好不容易弄了一个法国的.  第二个法国的又收不到验证码了.  佬们. 到底哪个国家才行呢?

标题: 小米Mimo，申请成功，给了16e token，感谢雷总
作者: #卖女孩的小火柴
板块: #福利羊毛
编号: 2085984
帖子: https://linux.do/t/topic/2085984
时间: 2026-04-30 10:20:40
摘要:

前天晚上申请的，昨天晚上收到通过的邮件，然后等了6个小时才看到订阅信息~
然后发现给了16e的量~感谢雷总，好饭不怕等~大家加油

标题: 也是用上了any大善人的gpt-5.5 ，可是为啥请求时不时会报错啊？
作者: #且再看他
板块: #搞七捻三
编号: 2085996
帖子: https://linux.do/t/topic/2085996
时间: 2026-04-30 10:21:44
摘要:

{“error”:{“message”:“The encrypted content gAAA…bUk= could not be verified. Reason: Encrypted content could not be decrypted or parsed. (request id: 20260430101124239407044WPEIa1Sx) (request id:
20260430100933899384749UDqqrSkP)”,“type”:“invalid_request_error”,“param”:“”,“code”:“invalid_encrypted_content”}}
配置就是默认的配置

还是不能爽蹬，郁闷哦

标题: 接码平台弄了个tg，已经过7天了，是不是就相对安全了啊？
作者: #fuckthefuckingworld
板块: #搞七捻三
编号: 2086007
帖子: https://linux.do/t/topic/2086007
时间: 2026-04-30 10:22:34
摘要:

接码平台弄了个tg，已经过7天了，是不是就相对安全了啊？
绑定了邮箱，打开了2FA，
不乱加人，不乱说话
是不是就安全了呢？
看到近期好多倍封的佬友

标题: deepseek你是不是问的有点多了
作者: #Hugo
板块: #搞七捻三
编号: 2086010
帖子: https://linux.do/t/topic/2086010
时间: 2026-04-30 10:22:50
摘要:

看到的好搞笑hhh

标题: 【单选题】一道题
作者: #Moca
板块: #搞七捻三
编号: 2086024
帖子: https://linux.do/t/topic/2086024
时间: 2026-04-30 10:23:55
摘要:

你答对这道题的概率是多少？

A: 0%
B: 25%
C: 50%
D: 100%

标题: 请教下有的帖子不能点赞的原因
作者: #regwishie
板块: #搞七捻三
编号: 2086026
帖子: https://linux.do/t/topic/2086026
时间: 2026-04-30 10:24:11
摘要:

点赞后提示：

You are not allowed to react or change your reaction to this post.

请问这是什么意思

标题: codex通过cpa调用codex上下文压缩失败
作者: #zhangsan4
板块: #开发调优
编号: 2086028
帖子: https://linux.do/t/topic/2086028
时间: 2026-04-30 10:24:31
摘要:

Error running remote compact task: stream disconnected before completion: missing field output at line 11 column 157
我之前报了连接超时,解决方案是显示为cpa添加超时时间和重试次数,之后又遇到了上述问题,希望佬可以解答一下

标题: 【自动化招聘】有人在做自动化招聘这一块吗
作者: #文竹
板块: #搞七捻三
编号: 2086035
帖子: https://linux.do/t/topic/2086035
时间: 2026-04-30 10:25:57
摘要:

各位佬友，自动化招聘现在有什么比较好的方法去做吗？我现在用的方法是RPA，有影刀和八爪鱼去用指令点击，输入，从而达到自动化投简历和自动化回复，但是这个回复的话目前只能实现简单的回复，因为这好歹是一个公司出品的，可能有做一些防风控的处理吧（这是我猜的），主管叫我自己写脚本，说这个RPA指令具有局限性，而且也没有办法获取与招聘者的聊天上下文，回复也有局限性，我在想自己写脚本会不会很容易被招聘平台检测（例如：BOSS直聘、前程无忧、智联招聘等），感觉检测还是很严格的，自己写插件脚本一旦被发现会直接封号吧，而且也不给我专门的测试号给我测试，这样账号一旦被封，我无法交代，想问一下，是继续用这个RPA还是考虑自己写浏览器插件呢，佬友做过这一块的，有没有更好的解决方案呢？