账户安全¶
DC帮助文档
您所在的位置:文档-账户服务-账户安全
说明¶
服务器密码存储采用安全的BCRYPT加密方式,服务器不存储也不知道您的明文密码。只是在您输入密码后,服务器通过单向加密运算得到的结果与存储的加密内容进行对比,一致则验证通过。虽然在服务器层面的数据是安全的,但仍有可能通过猜测或者与您的关联信息推断得出密码。
在此篇博文中讲述如何使用跨平台密码管理软件KeePassXC进行高强度密码生成和Minecraft自动填充以及二次验证(TOTP),欢迎您的查看。
密码建议¶
- 密码长度大于10位
- 与您的公开个人信息(如生日、纪念日、姓名)无关
- 每个平台设置不同密码以防撞库(或密码加入与平台有关的内容以区别)
- 定期修改密码,设置高强度密码
- 借助高强度密码生成软件生成并存储密码,或者设置自动输入。
游戏二次验证¶
工作原理¶
服务器与您协商一种根据时间变化的密码生成方式(Time-based One-time Password algorithm),以一串代号表示。您使用您的密码管理程序获取此方式并生成密码,与服务器侧进行比对。
可用软件¶
此处仅为列举,并非标明本服务器和文章编者与这些软件和网站有关。
操作步骤¶
如果希望一并使用密码保存和自动输入进游戏,可以参看此博文。下边是通用步骤:
- 登录服务器
- 输入“/2fa add”进入设置程序,此时插件向您反馈您的TOTP代码。您在您的密码管理软件上可输入或使用扫描仪扫描网址点开出现的二维码。
- 在您的密码管理软件上查看此时的事实密码,在有效期内于服务器中输入“/2fa confirm 显示的TOTP密码”
- 成功后提示“已成功启用两步验证码”。
网站硬件密钥¶
什么是硬件密钥¶
硬件密钥是一种更安全的保护方式,通过一些协议(如FIDO2)与本地软件或网站进行通信,从而达到无密码或作为一种二次验证。
除了如Canokey和Yubikey这种实体密钥,不少手机和电脑都有内置,您可以通过如Windows Hello、手机指纹、面容ID进行验证,但这些无法完成跨设备使用。
在官网使用¶
- 绑定
- 登录后点击右上角“编辑个人资料”。
- 找到WebAuthn栏,点击绑定WebAuthn认证器。
- 使用
- 登录时点击转换按钮,进入WebAuthn界面。
- 输入用户名后点击“认证”
- 按浏览器提示进行操作,成功后自动转跳。