Pages:
Author

Topic: Двухфакторная аутентификация добавлена (Read 353 times)

hero member
Activity: 1176
Merit: 578
А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.  Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.
Действительно, идея с проверочным кодом на почту и то более гуманнее способ, чем эта 2ФА. Мне не зашло такое дело на сей день. Уж как-нибудь обойдусь без этого новшества. Мне кажется, что время этого метода проверки уже давно прошло. Это нужно было делать несколько лет назад, а спохватились только сейчас.

Ну не думаю, что репутацию можно поставить на первое место на этом форуме. Нет, не скажу, что она не важна, но не играет ключевую роль уж точно. Да, аккаунты стоят денег, но каждый может самостоятельно его прокачивать, т.е. это не является уникальным товаром.
copper member
Activity: 1554
Merit: 489
Stop the war!
Да ну егонах. Получится потом как с секретным вопросом. Термос тот ещё программист, ага.

И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.
Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум.

Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.
Один такой школьник тут хвалился недавно, что три битка или поболе сделал на форуме. При этом кроме подписух ни в каком другом бизнесе, кроме регулярных просиров на маржинколах, замечен не был.
member
Activity: 110
Merit: 11
А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.
По поводу репутации ты отчасти прав, но конкретно в данном случае ты утрируешь, как я считаю.

"Постояльцы" форума знают давно других "постояльцев", и узнали бы "левый" топик или ещё что, если аккаунт был бы продан. Даже по истории сообщений можно если не понять, то предположить.

Вы ведь не про аккаунты малолеток, которые накручивают посты в ветках по ставками БК чтобы потом просить 100 долларов в долг на 30 дней мотивируя тем, что у них аккаунт "старый" и "богатый"?  Grin
legendary
Activity: 1974
Merit: 3049
Деньги на кошельках и счетах не храним.

С учётом того, что взломы аккаунтов с целью взятия кредитов происходят достаточно регулярно, рассуждать о хранении денег на форумных счетах как-то слишком поверхностно. Вариантов монетизировать взломанный аккаунт неприятным для его настоящего владельца способом достаточно, а мошенники мыслят не так же, как добропорядочные люди, поэтому иные варианты вряд ли и в голову придут.
sr. member
Activity: 601
Merit: 291
Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?
А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним.

А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.  Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.
hero member
Activity: 1176
Merit: 578
Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?
А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним. Для чего эту дичь внедрили на тот форум, где не так уж и много людей? Что-то совсем развитие, если можно так назвать, не туда свернуло. Мне кажется, что от этого появится намного больше проблем, а потом и работы у админов форума с вопросами помочь восстановить доступ при утере телефона.
member
Activity: 110
Merit: 11
И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.
Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум.

Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.
legendary
Activity: 3752
Merit: 1864
....

2ФА в наше время дело хорошее, за это спасибо ! Но вот реализация с учетом "Если вы воспользуетесь функцией восстановления забытого пароля, при этом будет доступна возможность удалить 2FA. Таким образом, 2FA не даёт никакой защиты в случае взлома электронной почты." - как бы множится на ноль СМЫСЛ 2ФА.
2ФА всегда реализуется как второй независимый слой безопасности и обязательный элемент безопасного доступа к аккаунту. Есть у тебя доступ к емейл, смс или логину - фиолетово - пройди 2ФА получи полный доступ. Не прошел - свободен. Да есть вариации реализации  - например заходи по емейл (даже ломанному), но настройки поменять - 2ФА  !
Может я конечно чтото не знаю, но исключать возможность взлома почты нельзя - как никак не самый надежный механизм...
Само собой, все выше сказанное мое личное мнение Smiley
legendary
Activity: 1974
Merit: 3049
В развитие вопросов безопасности использования электронной почты, теперь форум может автоматически менять адреса электронной почты в профиле пользователей на что-то вида [email protected], если при отправке на оригинальный адрес электронной почты приходит ответ о том, что такой адрес не существует. Это делается для того, чтобы злоумышленник не смог создать несуществующий адрес, который привязан к форумному аккаунту. При этом сами пользователи не могут вводить в поле e-mail никакого адреса, заканчивающегося на .invalid, поэтому подобные действия всегда сделаны только со стороны администрации форума.

Пока это делается в экспериментальном режиме. Если не будет жалоб пользователей об ошибках, то подобная практика продолжится.

This is something we recently started doing. If email sent to your email address bounces with an error message like, "This email address doesn't exist", then your email may eventually be changed to [email protected]. (It's not possible for users to change their email address to something ending in .invalid, so this can only be an administrative change.) Because your old email didn't exist, somebody could've registered your non-existent email address and used that to steal your account.

I didn't particularly intend for the trust warning to appear for these automatic changes, but it's a niche situation and a bit difficult to fix, so I probably won't fix this unless several other people complain. It only lasts 30 days, after all.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited

По мне так 2FA - лишняя хрень. Это информационный ресурс. А не биржа
Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?
sr. member
Activity: 1078
Merit: 332
Блядь, неужели сейчас даже на этом форуме модно быть такими невеждами? Алё! Это же улучшение форума - ну не хочешь не подключай.
Показуха ебаная. Ох бля ввели 2FA уж теперь бля точно мы шифропанки.

Не вижу ничего плохого в 2фа, вообще не понимаю истерики ...., возможно есть такие пользователи которые нуждаются в дополнительной защите своего аккаунта.
Нововведение блядь. Геморрой какой-то. На бинанс куар введи, на форум куар введи, в туалет куар введи....

Талчек это не биржа с холодными кошельками. Нахуй 2FA нужон? Здесь на форуме оперативность залогинивания важнее.
Дурдом и популизм  

Ничего скоро ваш энтузизам пройдет. Скоро подзаебут вас эти 2FA в сочетании с CloudFlare. Хомяки скоро начнут терять 2FA "Ой бля я телефон с 2FA потерял, а у меня Легиндари акк, помогите". Вот тогда посмеемся

не понимаю истерики
Термос охуел. Даже в не 2FA дело. Обложил себя коррумпированной свитой которая творит дичь. Термос - забань сачмуна газету и нутилду - вот это будет нововвведение. Даже на форум заходить тошно из-за этих пидоров, а тут еще и геморрой 2FA, нахуя? Нахуя стараться корячится вводит 2FA ради этих пидоров? Чтобы опять видеть как эти пидоры свое грязное белье с какашками стирают?

Я хз. Тут на форуме друг на друга говном люди поливают. Корячится со вводом 2FA ради поливания друг друга говном?

По мне так 2FA - лишняя хрень. Это информационный ресурс. А не биржа
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
Не вижу ничего плохого в 2фа, вообще не понимаю истерики корнера, возможно есть такие пользователи которые нуждаются в дополнительной защите своего аккаунта. Это же просто цифры. Код, который "родился" из сид (вы сделали снимок куар кода), затем ключ-производное на его базе каждые 10 секунд показывается вам в виде 6 цифр. Блядь, неужели сейчас даже на этом форуме модно быть такими невеждами? Алё! Это же улучшение форума - ну не хочешь не подключай.
legendary
Activity: 2464
Merit: 2377
^

Скорее всего это просто лень. Я привык заходить на форум без необходимости ввода дополнительных кодов, и если ввод кода на бирже я ассоциирую с дополнительной безопасностью (порой навязанной), то на форуме лично мне это не требуется. Я не совершаю тут сделок, не являюсь гарантом и т.д. Единственное что может случиться в случае угона моего аккаунта, кто-то сможет взять кредит от моего имени, но вероятность этого не такая уж и большая. Да и в случае восстановления аккаунта кредит можно вернуть. Никогда не брал кредитов на форуме и не буду, но даже если это и сделает взломщик, то не думаю что кто-то даст ему больше $500). К тому же так как я захожу на форум ежедневно, я быстро это увижу и отреагирую.    
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
То что админ добавил 2FA это хорошо, но я скорее всего не буду этим пользоваться и если угонят аккаунт запрошу восстановление доступа к аккаунту по старинке через подписанное сообщение. Когда заходишь на форум ежедневно по несколько раз в день, то постоянный ввод 2FA кодов добавит больше неудобств. По крайней мере мне ввода этих кодов при входе на биржи и при выводе средств вполне хватает.
что значит "хватает"? Вам как-то мешает еще один код (форума)?

То есть какую дополнительную нагрузку несет ваше использование этого пресловутого кода?
legendary
Activity: 2464
Merit: 2377
То что админ добавил 2FA это хорошо, но я скорее всего не буду этим пользоваться и если угонят аккаунт запрошу восстановление доступа к аккаунту по старинке через подписанное сообщение. Когда заходишь на форум ежедневно по несколько раз в день, то постоянный ввод 2FA кодов добавит больше неудобств. По крайней мере мне ввода этих кодов при входе на биржи и при выводе средств вполне хватает.
sr. member
Activity: 1078
Merit: 332

Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то.
2фа опен сёрч.
Хахаха. Опен сёрч? Ну тогда все с тобой будет в порядке  Grin Grin Grin Grin

Cheesy вон со смартпрофита тяни пример
Та что там с него тянуть? Лопух сидит под Win11 с включенной телеметрией в виртуальном шлеме с голосовым управлением и думает что все заебись. Где ты там в нем параноика увидел?
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐

Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то.
2фа опен сёрч. Потеряю аккаунт - создам новый, кошельком подпишу что я это я. И ты плохо косишь под гика - параноика, надо еще чуточку поднапрячься  Cheesy вон со смартпрофита тяни пример
sr. member
Activity: 1078
Merit: 332
ПХАХАХАХАХА. Ввели 2FA на умирающем форуме  Grin Grin Grin
Видимо, ничего бы и не было, если б ни PowerGlove, который бесплатно потратил дофига времени на разработку патча к SMF. За что ему уважение безмерное, конечно, так как уже не верилось, что тут технически когда-то ещё что-то может поменяться.
Я не понял - мы что ему (PowerGlove) бесплатые бета-тестеры чтоли? Пусть лохи потестят года два, а потом посмотрим доверять этой шняге или нет. На свой страх и риск неопробованную фичу тестировать - дело рисковое.

Можно в 2ух словах - 2fa от Google подойдёт?
Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то. Из-за него даже CloudFlare активизировалось. Жуткие тормоза какие-то весь день происходят. Если потеряешь доступ к акку - то я тебя предупреждал. Если слетит все, то потом не залогинишься. 2FA на 90% делалось в спешке из под пинков Термоса который в угоду популизму ввел 2FA чтобы усмирить гнев миксеровцев

но лично я   обожду с её использованием пока не проявятся все баги, чтобы не получилось так, что после её активации будет невозможно зайти на форум.
А как же? Конечно будут баги. Эти индусы даже не удосужились нанять бета-тестеров.


Ну? Все глупыши отписались?
А мы, с мозгами которые: Я, KTChampions и satscraper на вас посмотрим как там живые еще будете? А вы, Хорьки и итд тестируйте, тестируйте....
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Можно в 2ух словах - 2fa от Google подойдёт?

Да, подойдет. Любое приложение-аутентификатор 2FA подойдет для этой цели.
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
Можно в 2ух словах - 2fa от Google подойдёт?
Pages:
Jump to: