Двухфакторная аутентификация добавлена

fruktik

hero member

Activity: 1148

Merit: 576

Quote from: booktiger on February 07, 2024, 03:23:56 AM

А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко. Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.

Действительно, идея с проверочным кодом на почту и то более гуманнее способ, чем эта 2ФА. Мне не зашло такое дело на сей день. Уж как-нибудь обойдусь без этого новшества. Мне кажется, что время этого метода проверки уже давно прошло. Это нужно было делать несколько лет назад, а спохватились только сейчас.

Ну не думаю, что репутацию можно поставить на первое место на этом форуме. Нет, не скажу, что она не важна, но не играет ключевую роль уж точно. Да, аккаунты стоят денег, но каждый может самостоятельно его прокачивать, т.е. это не является уникальным товаром.

~DefaultTrust

copper member

Activity: 1554

Merit: 489

Stop the war!

Да ну егонах. Получится потом как с секретным вопросом. Термос тот ещё программист, ага.

Quote from: mihaybus on February 06, 2024, 02:22:12 PM

Quote from: jokers10 on December 22, 2023, 04:25:48 AM

И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.

Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум.

Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.

Один такой школьник тут хвалился недавно, что три битка или поболе сделал на форуме. При этом кроме подписух ни в каком другом бизнесе, кроме регулярных просиров на маржинколах, замечен не был.

mihaybus

member

Activity: 110

Merit: 11

Quote from: booktiger on February 07, 2024, 03:23:56 AM

А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.

По поводу репутации ты отчасти прав, но конкретно в данном случае ты утрируешь, как я считаю.

"Постояльцы" форума знают давно других "постояльцев", и узнали бы "левый" топик или ещё что, если аккаунт был бы продан. Даже по истории сообщений можно если не понять, то предположить.

Вы ведь не про аккаунты малолеток, которые накручивают посты в ветках по ставками БК чтобы потом просить 100 долларов в долг на 30 дней мотивируя тем, что у них аккаунт "старый" и "богатый"? Grin

jokers10

legendary

Activity: 1974

Merit: 3049

Quote from: fruktik on February 07, 2024, 02:01:02 AM

Деньги на кошельках и счетах не храним.

С учётом того, что взломы аккаунтов с целью взятия кредитов происходят достаточно регулярно, рассуждать о хранении денег на форумных счетах как-то слишком поверхностно. Вариантов монетизировать взломанный аккаунт неприятным для его настоящего владельца способом достаточно, а мошенники мыслят не так же, как добропорядочные люди, поэтому иные варианты вряд ли и в голову придут.

booktiger

sr. member

Activity: 601

Merit: 291

Quote from: fruktik on February 07, 2024, 02:01:02 AM

Quote from: BVeyron on December 25, 2023, 09:16:35 AM

Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут, в этом топике, что такое "удовольствие" и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?

А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним.

А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко. Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.

fruktik

hero member

Activity: 1148

Merit: 576

Quote from: BVeyron on December 25, 2023, 09:16:35 AM

Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут, в этом топике, что такое "удовольствие" и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?

А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним. Для чего эту дичь внедрили на тот форум, где не так уж и много людей? Что-то совсем развитие, если можно так назвать, не туда свернуло. Мне кажется, что от этого появится намного больше проблем, а потом и работы у админов форума с вопросами помочь восстановить доступ при утере телефона.

mihaybus

member

Activity: 110

Merit: 11

Quote from: jokers10 on December 22, 2023, 04:25:48 AM

И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.

Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум.

Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.

DrBeer

legendary

Activity: 3752

Merit: 1864

Quote from: jokers10 on December 21, 2023, 03:06:54 PM

....

2ФА в наше время дело хорошее, за это спасибо ! Но вот реализация с учетом "Если вы воспользуетесь функцией восстановления забытого пароля, при этом будет доступна возможность удалить 2FA. Таким образом, 2FA не даёт никакой защиты в случае взлома электронной почты." - как бы множится на ноль СМЫСЛ 2ФА.
2ФА всегда реализуется как второй независимый слой безопасности и обязательный элемент безопасного доступа к аккаунту. Есть у тебя доступ к емейл, смс или логину - фиолетово - пройди 2ФА получи полный доступ. Не прошел - свободен. Да есть вариации реализации - например заходи по емейл (даже ломанному), но настройки поменять - 2ФА !
Может я конечно чтото не знаю, но исключать возможность взлома почты нельзя - как никак не самый надежный механизм...
Само собой, все выше сказанное мое личное мнение

jokers10

legendary

Activity: 1974

Merit: 3049

В развитие вопросов безопасности использования электронной почты, теперь форум может автоматически менять адреса электронной почты в профиле пользователей на что-то вида [email protected], если при отправке на оригинальный адрес электронной почты приходит ответ о том, что такой адрес не существует. Это делается для того, чтобы злоумышленник не смог создать несуществующий адрес, который привязан к форумному аккаунту. При этом сами пользователи не могут вводить в поле e-mail никакого адреса, заканчивающегося на .invalid, поэтому подобные действия всегда сделаны только со стороны администрации форума.

Пока это делается в экспериментальном режиме. Если не будет жалоб пользователей об ошибках, то подобная практика продолжится.

Quote from: ?? on ??

This is something we recently started doing. If email sent to your email address bounces with an error message like, "This email address doesn't exist", then your email may eventually be changed to [email protected]. (It's not possible for users to change their email address to something ending in .invalid, so this can only be an administrative change.) Because your old email didn't exist, somebody could've registered your non-existent email address and used that to steal your account.

I didn't particularly intend for the trust warning to appear for these automatic changes, but it's a niche situation and a bit difficult to fix, so I probably won't fix this unless several other people complain. It only lasts 30 days, after all.

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Quote from: Excimer on December 22, 2023, 11:20:48 PM

По мне так 2FA - лишняя хрень. Это информационный ресурс. А не биржа

Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут, в этом топике, что такое "удовольствие" и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?

Excimer

sr. member

Activity: 1078

Merit: 332

Quote from: The0ldl_lser on December 22, 2023, 05:13:13 PM

Блядь, неужели сейчас даже на этом форуме модно быть такими невеждами? Алё! Это же улучшение форума - ну не хочешь не подключай.

Показуха ебаная. Ох бля ввели 2FA уж теперь бля точно мы шифропанки.

Quote from: The0ldl_lser on December 22, 2023, 05:13:13 PM

Не вижу ничего плохого в 2фа, вообще не понимаю истерики ...., возможно есть такие пользователи которые нуждаются в дополнительной защите своего аккаунта.

Нововведение блядь. Геморрой какой-то. На бинанс куар введи, на форум куар введи, в туалет куар введи....

Талчек это не биржа с холодными кошельками. Нахуй 2FA нужон? Здесь на форуме оперативность залогинивания важнее.
Дурдом и популизм

Ничего скоро ваш энтузизам пройдет. Скоро подзаебут вас эти 2FA в сочетании с CloudFlare. Хомяки скоро начнут терять 2FA "Ой бля я телефон с 2FA потерял, а у меня Легиндари акк, помогите". Вот тогда посмеемся

Quote from: The0ldl_lser on December 22, 2023, 05:13:13 PM

не понимаю истерики

Термос охуел. Даже в не 2FA дело. Обложил себя коррумпированной свитой которая творит дичь. Термос - забань сачмуна газету и нутилду - вот это будет нововвведение. Даже на форум заходить тошно из-за этих пидоров, а тут еще и геморрой 2FA, нахуя? Нахуя стараться корячится вводит 2FA ради этих пидоров? Чтобы опять видеть как эти пидоры свое грязное белье с какашками стирают?

Я хз. Тут на форуме друг на друга говном люди поливают. Корячится со вводом 2FA ради поливания друг друга говном?

По мне так 2FA - лишняя хрень. Это информационный ресурс. А не биржа

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

Не вижу ничего плохого в 2фа, вообще не понимаю истерики корнера, возможно есть такие пользователи которые нуждаются в дополнительной защите своего аккаунта. Это же просто цифры. Код, который "родился" из сид (вы сделали снимок куар кода), затем ключ-производное на его базе каждые 10 секунд показывается вам в виде 6 цифр. Блядь, неужели сейчас даже на этом форуме модно быть такими невеждами? Алё! Это же улучшение форума - ну не хочешь не подключай.

madnessteat

legendary

Activity: 2310

Merit: 2073

Quote from: The0ldl_lser on December 22, 2023, 03:28:46 PM

^

Скорее всего это просто лень. Я привык заходить на форум без необходимости ввода дополнительных кодов, и если ввод кода на бирже я ассоциирую с дополнительной безопасностью (порой навязанной), то на форуме лично мне это не требуется. Я не совершаю тут сделок, не являюсь гарантом и т.д. Единственное что может случиться в случае угона моего аккаунта, кто-то сможет взять кредит от моего имени, но вероятность этого не такая уж и большая. Да и в случае восстановления аккаунта кредит можно вернуть. Никогда не брал кредитов на форуме и не буду, но даже если это и сделает взломщик, то не думаю что кто-то даст ему больше $500). К тому же так как я захожу на форум ежедневно, я быстро это увижу и отреагирую.

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

Quote from: madnessteat on December 22, 2023, 02:37:51 PM

То что админ добавил 2FA это хорошо, но я скорее всего не буду этим пользоваться и если угонят аккаунт запрошу восстановление доступа к аккаунту по старинке через подписанное сообщение. Когда заходишь на форум ежедневно по несколько раз в день, то постоянный ввод 2FA кодов добавит больше неудобств. По крайней мере мне ввода этих кодов при входе на биржи и при выводе средств вполне хватает.

что значит "хватает"? Вам как-то мешает еще один код (форума)?

То есть какую дополнительную нагрузку несет ваше использование этого пресловутого кода?

madnessteat

legendary

Activity: 2310

Merit: 2073

То что админ добавил 2FA это хорошо, но я скорее всего не буду этим пользоваться и если угонят аккаунт запрошу восстановление доступа к аккаунту по старинке через подписанное сообщение. Когда заходишь на форум ежедневно по несколько раз в день, то постоянный ввод 2FA кодов добавит больше неудобств. По крайней мере мне ввода этих кодов при входе на биржи и при выводе средств вполне хватает.

Excimer

sr. member

Activity: 1078

Merit: 332

Quote from: The0ldl_lser on December 22, 2023, 11:50:53 AM

Quote from: Excimer on December 22, 2023, 11:25:09 AM

Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то.

2фа опен сёрч.

Хахаха. Опен сёрч? Ну тогда все с тобой будет в порядке Grin

Quote from: The0ldl_lser on December 22, 2023, 11:50:53 AM

вон со смартпрофита тяни пример

Та что там с него тянуть? Лопух сидит под Win11 с включенной телеметрией в виртуальном шлеме с голосовым управлением и думает что все заебись. Где ты там в нем параноика увидел?

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

Quote from: Excimer on December 22, 2023, 11:25:09 AM

Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то.

2фа опен сёрч. Потеряю аккаунт - создам новый, кошельком подпишу что я это я. И ты плохо косишь под гика - параноика, надо еще чуточку поднапрячься Cheesy

вон со смартпрофита тяни пример

Excimer

sr. member

Activity: 1078

Merit: 332

Quote from: xandry on December 22, 2023, 06:30:10 AM

Quote from: Excimer on December 22, 2023, 02:34:07 AM

ПХАХАХАХАХА. Ввели 2FA на умирающем форуме Grin

Видимо, ничего бы и не было, если б ни PowerGlove, который бесплатно потратил дофига времени на разработку патча к SMF. За что ему уважение безмерное, конечно, так как уже не верилось, что тут технически когда-то ещё что-то может поменяться.

Я не понял - мы что ему (PowerGlove) бесплатые бета-тестеры чтоли? Пусть лохи потестят года два, а потом посмотрим доверять этой шняге или нет. На свой страх и риск неопробованную фичу тестировать - дело рисковое.

Quote from: The0ldl_lser on December 22, 2023, 10:33:59 AM

Можно в 2ух словах - 2fa от Google подойдёт?

Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то. Из-за него даже CloudFlare активизировалось. Жуткие тормоза какие-то весь день происходят. Если потеряешь доступ к акку - то я тебя предупреждал. Если слетит все, то потом не залогинишься. 2FA на 90% делалось в спешке из под пинков Термоса который в угоду популизму ввел 2FA чтобы усмирить гнев миксеровцев

Quote from: satscraper on December 22, 2023, 01:39:33 AM

но лично я обожду с её использованием пока не проявятся все баги, чтобы не получилось так, что после её активации будет невозможно зайти на форум.

А как же? Конечно будут баги. Эти индусы даже не удосужились нанять бета-тестеров.

Ну? Все глупыши отписались?
А мы, с мозгами которые: Я, KTChampions и satscraper на вас посмотрим как там живые еще будете? А вы, Хорьки и итд тестируйте, тестируйте....

klarki

legendary

Activity: 3262

Merit: 3675

Top Crypto Casino

Quote from: The0ldl_lser on December 22, 2023, 10:33:59 AM

Можно в 2ух словах - 2fa от Google подойдёт?

Да, подойдет. Любое приложение-аутентификатор 2FA подойдет для этой цели.

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

Можно в 2ух словах - 2fa от Google подойдёт?

Topic: Двухфакторная аутентификация добавлена (Read 353 times)