From f1afbb482c5b9c73dfa65ed6f8eb7b4478f055b9 Mon Sep 17 00:00:00 2001 From: Last2014 Date: Sat, 20 Dec 2025 02:53:23 +0900 Subject: [PATCH] =?UTF-8?q?2=E6=AE=B5=E9=9A=8E=E8=AA=8D=E8=A8=BC=E3=81=AB?= =?UTF-8?q?=E3=81=A4=E3=81=84=E3=81=A6=E3=82=92=E8=BF=BD=E5=8A=A0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- for-newbie.md | 20 ++++++++++++++++++++ 1 file changed, 20 insertions(+) diff --git a/for-newbie.md b/for-newbie.md index 3b60b83..6790a61 100644 --- a/for-newbie.md +++ b/for-newbie.md @@ -216,6 +216,26 @@ uwuzuには3種類のタイムラインがあります。 ![リユーズしたユーズの引用/リユーズメニューを表示させた画像](.media/ueuse/reused-ueuse-reuse-menu.png) すると取り消しという項目があるのでタップ/クリックすることで確認なしにリユーズが取り消されます。 +# セキュリティを強くしよう +uwuzuは最初に書いた通り、2023年の夏に開発が始まりました。 +当時初期のuwuzu公開と同時にゆずさばという公式サーバーも公開されました。 +ユーザー数はぐんぐんと増え中には脆弱性おらおらするやつもいました。 +半日でサーバーの機械を変えてなんと1日でサービスを終了しました。 +その1年後、セキュリティをある程度確保してできたのがv1.4.2なんですね。 +v1.4.2と同時にゆずねっとが公開されました。 +こんな昔はセキュリティのよわよわなuwuzu君ですが、今は二段階認証があります。 +なんなら最近も総当たりというIDとパスワードをいろんな組み合わせ試す攻撃にuwuzu負けてましたからね。 +なので***2段階認証をしよう★*** + +## 2段階認証ってなんぞや +2段階認証はIDとパスワードと追加で別の認証が必要なことです。 +uwuzuではTOTPというよくみるあの30秒に一回違う6桁の数字出してセキュリティ高めるやつに対応しています。 +真面目に1,2か月前に総当たり攻撃に負けておそらくその影響と思われた絵師の乗っ取りが多発しましたからね。 + +## やる!! +これ!! +https://docs.uwuzu.com/docs/uwuzusupport/how_to_2fa_auth + # 終わりに ここまで読めば後は大体空気読んで使っていけるはずです。 他に知りたい情報があったらゆずねっとでユーズを作成して既住民に聞いてみたり、[README](README.md)に戻ってほかのドキュメントを見てみてください!