Author

Topic: Двухфакторная аутентификация добавлена (Read 353 times)

hero member
Activity: 1148
Merit: 576
А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.  Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.
Действительно, идея с проверочным кодом на почту и то более гуманнее способ, чем эта 2ФА. Мне не зашло такое дело на сей день. Уж как-нибудь обойдусь без этого новшества. Мне кажется, что время этого метода проверки уже давно прошло. Это нужно было делать несколько лет назад, а спохватились только сейчас.

Ну не думаю, что репутацию можно поставить на первое место на этом форуме. Нет, не скажу, что она не важна, но не играет ключевую роль уж точно. Да, аккаунты стоят денег, но каждый может самостоятельно его прокачивать, т.е. это не является уникальным товаром.
copper member
Activity: 1554
Merit: 489
Stop the war!
Да ну егонах. Получится потом как с секретным вопросом. Термос тот ещё программист, ага.

И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.
Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум.

Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.
Один такой школьник тут хвалился недавно, что три битка или поболе сделал на форуме. При этом кроме подписух ни в каком другом бизнесе, кроме регулярных просиров на маржинколах, замечен не был.
member
Activity: 110
Merit: 11
А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.
По поводу репутации ты отчасти прав, но конкретно в данном случае ты утрируешь, как я считаю.

"Постояльцы" форума знают давно других "постояльцев", и узнали бы "левый" топик или ещё что, если аккаунт был бы продан. Даже по истории сообщений можно если не понять, то предположить.

Вы ведь не про аккаунты малолеток, которые накручивают посты в ветках по ставками БК чтобы потом просить 100 долларов в долг на 30 дней мотивируя тем, что у них аккаунт "старый" и "богатый"?  Grin
legendary
Activity: 1974
Merit: 3049
Деньги на кошельках и счетах не храним.

С учётом того, что взломы аккаунтов с целью взятия кредитов происходят достаточно регулярно, рассуждать о хранении денег на форумных счетах как-то слишком поверхностно. Вариантов монетизировать взломанный аккаунт неприятным для его настоящего владельца способом достаточно, а мошенники мыслят не так же, как добропорядочные люди, поэтому иные варианты вряд ли и в голову придут.
sr. member
Activity: 601
Merit: 291
Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?
А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним.

А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.  Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.
hero member
Activity: 1148
Merit: 576
Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?
А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним. Для чего эту дичь внедрили на тот форум, где не так уж и много людей? Что-то совсем развитие, если можно так назвать, не туда свернуло. Мне кажется, что от этого появится намного больше проблем, а потом и работы у админов форума с вопросами помочь восстановить доступ при утере телефона.
member
Activity: 110
Merit: 11
И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.
Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум.

Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.
legendary
Activity: 3752
Merit: 1864
....

2ФА в наше время дело хорошее, за это спасибо ! Но вот реализация с учетом "Если вы воспользуетесь функцией восстановления забытого пароля, при этом будет доступна возможность удалить 2FA. Таким образом, 2FA не даёт никакой защиты в случае взлома электронной почты." - как бы множится на ноль СМЫСЛ 2ФА.
2ФА всегда реализуется как второй независимый слой безопасности и обязательный элемент безопасного доступа к аккаунту. Есть у тебя доступ к емейл, смс или логину - фиолетово - пройди 2ФА получи полный доступ. Не прошел - свободен. Да есть вариации реализации  - например заходи по емейл (даже ломанному), но настройки поменять - 2ФА  !
Может я конечно чтото не знаю, но исключать возможность взлома почты нельзя - как никак не самый надежный механизм...
Само собой, все выше сказанное мое личное мнение Smiley
legendary
Activity: 1974
Merit: 3049
В развитие вопросов безопасности использования электронной почты, теперь форум может автоматически менять адреса электронной почты в профиле пользователей на что-то вида [email protected], если при отправке на оригинальный адрес электронной почты приходит ответ о том, что такой адрес не существует. Это делается для того, чтобы злоумышленник не смог создать несуществующий адрес, который привязан к форумному аккаунту. При этом сами пользователи не могут вводить в поле e-mail никакого адреса, заканчивающегося на .invalid, поэтому подобные действия всегда сделаны только со стороны администрации форума.

Пока это делается в экспериментальном режиме. Если не будет жалоб пользователей об ошибках, то подобная практика продолжится.

This is something we recently started doing. If email sent to your email address bounces with an error message like, "This email address doesn't exist", then your email may eventually be changed to [email protected]. (It's not possible for users to change their email address to something ending in .invalid, so this can only be an administrative change.) Because your old email didn't exist, somebody could've registered your non-existent email address and used that to steal your account.

I didn't particularly intend for the trust warning to appear for these automatic changes, but it's a niche situation and a bit difficult to fix, so I probably won't fix this unless several other people complain. It only lasts 30 days, after all.
hero member
Activity: 1680
Merit: 987
#SWGT CERTIK Audited

По мне так 2FA - лишняя хрень. Это информационный ресурс. А не биржа
Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?
sr. member
Activity: 1078
Merit: 332
Блядь, неужели сейчас даже на этом форуме модно быть такими невеждами? Алё! Это же улучшение форума - ну не хочешь не подключай.
Показуха ебаная. Ох бля ввели 2FA уж теперь бля точно мы шифропанки.

Не вижу ничего плохого в 2фа, вообще не понимаю истерики ...., возможно есть такие пользователи которые нуждаются в дополнительной защите своего аккаунта.
Нововведение блядь. Геморрой какой-то. На бинанс куар введи, на форум куар введи, в туалет куар введи....

Талчек это не биржа с холодными кошельками. Нахуй 2FA нужон? Здесь на форуме оперативность залогинивания важнее.
Дурдом и популизм  

Ничего скоро ваш энтузизам пройдет. Скоро подзаебут вас эти 2FA в сочетании с CloudFlare. Хомяки скоро начнут терять 2FA "Ой бля я телефон с 2FA потерял, а у меня Легиндари акк, помогите". Вот тогда посмеемся

не понимаю истерики
Термос охуел. Даже в не 2FA дело. Обложил себя коррумпированной свитой которая творит дичь. Термос - забань сачмуна газету и нутилду - вот это будет нововвведение. Даже на форум заходить тошно из-за этих пидоров, а тут еще и геморрой 2FA, нахуя? Нахуя стараться корячится вводит 2FA ради этих пидоров? Чтобы опять видеть как эти пидоры свое грязное белье с какашками стирают?

Я хз. Тут на форуме друг на друга говном люди поливают. Корячится со вводом 2FA ради поливания друг друга говном?

По мне так 2FA - лишняя хрень. Это информационный ресурс. А не биржа
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
Не вижу ничего плохого в 2фа, вообще не понимаю истерики корнера, возможно есть такие пользователи которые нуждаются в дополнительной защите своего аккаунта. Это же просто цифры. Код, который "родился" из сид (вы сделали снимок куар кода), затем ключ-производное на его базе каждые 10 секунд показывается вам в виде 6 цифр. Блядь, неужели сейчас даже на этом форуме модно быть такими невеждами? Алё! Это же улучшение форума - ну не хочешь не подключай.
legendary
Activity: 2310
Merit: 2073
^

Скорее всего это просто лень. Я привык заходить на форум без необходимости ввода дополнительных кодов, и если ввод кода на бирже я ассоциирую с дополнительной безопасностью (порой навязанной), то на форуме лично мне это не требуется. Я не совершаю тут сделок, не являюсь гарантом и т.д. Единственное что может случиться в случае угона моего аккаунта, кто-то сможет взять кредит от моего имени, но вероятность этого не такая уж и большая. Да и в случае восстановления аккаунта кредит можно вернуть. Никогда не брал кредитов на форуме и не буду, но даже если это и сделает взломщик, то не думаю что кто-то даст ему больше $500). К тому же так как я захожу на форум ежедневно, я быстро это увижу и отреагирую.    
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
То что админ добавил 2FA это хорошо, но я скорее всего не буду этим пользоваться и если угонят аккаунт запрошу восстановление доступа к аккаунту по старинке через подписанное сообщение. Когда заходишь на форум ежедневно по несколько раз в день, то постоянный ввод 2FA кодов добавит больше неудобств. По крайней мере мне ввода этих кодов при входе на биржи и при выводе средств вполне хватает.
что значит "хватает"? Вам как-то мешает еще один код (форума)?

То есть какую дополнительную нагрузку несет ваше использование этого пресловутого кода?
legendary
Activity: 2310
Merit: 2073
То что админ добавил 2FA это хорошо, но я скорее всего не буду этим пользоваться и если угонят аккаунт запрошу восстановление доступа к аккаунту по старинке через подписанное сообщение. Когда заходишь на форум ежедневно по несколько раз в день, то постоянный ввод 2FA кодов добавит больше неудобств. По крайней мере мне ввода этих кодов при входе на биржи и при выводе средств вполне хватает.
sr. member
Activity: 1078
Merit: 332

Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то.
2фа опен сёрч.
Хахаха. Опен сёрч? Ну тогда все с тобой будет в порядке  Grin Grin Grin Grin

Cheesy вон со смартпрофита тяни пример
Та что там с него тянуть? Лопух сидит под Win11 с включенной телеметрией в виртуальном шлеме с голосовым управлением и думает что все заебись. Где ты там в нем параноика увидел?
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐

Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то.
2фа опен сёрч. Потеряю аккаунт - создам новый, кошельком подпишу что я это я. И ты плохо косишь под гика - параноика, надо еще чуточку поднапрячься  Cheesy вон со смартпрофита тяни пример
sr. member
Activity: 1078
Merit: 332
ПХАХАХАХАХА. Ввели 2FA на умирающем форуме  Grin Grin Grin
Видимо, ничего бы и не было, если б ни PowerGlove, который бесплатно потратил дофига времени на разработку патча к SMF. За что ему уважение безмерное, конечно, так как уже не верилось, что тут технически когда-то ещё что-то может поменяться.
Я не понял - мы что ему (PowerGlove) бесплатые бета-тестеры чтоли? Пусть лохи потестят года два, а потом посмотрим доверять этой шняге или нет. На свой страх и риск неопробованную фичу тестировать - дело рисковое.

Можно в 2ух словах - 2fa от Google подойдёт?
Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то. Из-за него даже CloudFlare активизировалось. Жуткие тормоза какие-то весь день происходят. Если потеряешь доступ к акку - то я тебя предупреждал. Если слетит все, то потом не залогинишься. 2FA на 90% делалось в спешке из под пинков Термоса который в угоду популизму ввел 2FA чтобы усмирить гнев миксеровцев

но лично я   обожду с её использованием пока не проявятся все баги, чтобы не получилось так, что после её активации будет невозможно зайти на форум.
А как же? Конечно будут баги. Эти индусы даже не удосужились нанять бета-тестеров.


Ну? Все глупыши отписались?
А мы, с мозгами которые: Я, KTChampions и satscraper на вас посмотрим как там живые еще будете? А вы, Хорьки и итд тестируйте, тестируйте....
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Можно в 2ух словах - 2fa от Google подойдёт?

Да, подойдет. Любое приложение-аутентификатор 2FA подойдет для этой цели.
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
Можно в 2ух словах - 2fa от Google подойдёт?
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
ПХАХАХАХАХА. Ввели 2FA на умирающем форуме  Grin Grin Grin
Видимо, ничего бы и не было, если б ни PowerGlove, который бесплатно потратил дофига времени на разработку патча к SMF. За что ему уважение безмерное, конечно, так как уже не верилось, что тут технически когда-то ещё что-то может поменяться.



Включил себе, вроде работает.
legendary
Activity: 1974
Merit: 3049
Или это какие-то действия направленные на борьбу с кражей почты высокоранговых аккаунтов, которые забили на форум и не активны, с последующей перепродажей аккаунта?

Те, кто уже забросил форум, уже не смогут и включить 2FA. А так, существенная часть продаваемых аккаунтов на форуме это взломанные аккаунты. И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты. И когда потом кто-то из владельцев решит вернуться, то восстановить забаненный за кучу всего нехорошего аккаунт будет не просто сложно, а и иногда малоосмысленно, потому что за ним уже будет нехороший шлейф...
legendary
Activity: 2492
Merit: 1215
Функция безусловно конечно полезная, но я наверно что-то пропустил или обитал не в той части форума, но я не заметил большого количества взломов и краж учетных записей в последнее время (помню лишь единичные случаи когда через украденные аккаунты просили и брали в долг), чтобы появилась необходимость вводить подобные дополнительные меры безопасности. Или это какие-то действия направленные на борьбу с кражей почты высокоранговых аккаунтов, которые забили на форум и не активны, с последующей перепродажей аккаунта?
legendary
Activity: 1974
Merit: 3049
Я не совсем понял момент со взломом электронной почты: если восстановление пароля не включать в настройках аккаунта, то сбросить 2FA все-таки получится или нет?

В настройках аккаунта нет пункта о восстановлении пароля. Любой же человек может попытаться воспользоваться функцией восстановления пароля от любого аккаунта. При наличии достаточных данных пароль будет переустановлен. Соответственно, в момент переустановки пароля возникнет возможность сброса двухфакторной аутентификации.

А то как будто бы это новвоведения особой безопасности не добавит, так как электронную почту гораздо проще взломать, чем получить прямой доступ к устройству с установленным аутентификатором или тем более к физическимо устройству типа YubiKey.

Если не доверяете своей электронной почте, можно воспользоваться советом theymos'а и задать несуществующую электронную почту на несуществующем случайном поддомене форума.
sr. member
Activity: 1078
Merit: 332
Я не совсем понял...


Скоро ожидаем вой домохозяек с воплями: "На кой нам энтот чертов энторнет 2FA, нифига не понятно". И куча акков с утерянными 2FA и куча самозаблокированных аккаунтов  Grin Grin Grin



Пока этот 2FA код введешь - умную мысль потеряешь.  Ебатушки. Пока тор подключишь, пока он там инициализируется, пока телефон с 2fa приложением включишь, пока приложение с 2fa найдешь, пока приложение с 2fa запустишь, пока поймаешь момент с таймером 2fa, а потом капчу еще введешь - весь день пройдет. Ебанизм какой-то
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Я не совсем понял момент со взломом электронной почты: если восстановление пароля не включать в настройках аккаунта, то сбросить 2FA все-таки получится или нет? А то как будто бы это новвоведения особой безопасности не добавит, так как электронную почту гораздо проще взломать, чем получить прямой доступ к устройству с установленным аутентификатором или тем более к физическимо устройству типа YubiKey. И кстати, нововведения на старом движке форума смотрятся несколько странно, гораздо лучше бы это все реализовать на новой версии форума, потому что там безопасность будет важнее в следствие своей недостаточной оттестируемости. Но похоже, что ожидание нового софта продлится еще несколько лет.



У меня есть сомнение, что 2FA добавит форуму безопасности в таком случае. Вообще наблюдал как вводили систему 2FA на форуме YoBit (там у пользователей были большие проблемы, сразу после введения этой системы, далеко не всё работало как надо).
Поэтому, на мой взгляд, нужно подождать, пока это нововведение будет оттестировано и и появится опыт его применения на практике. Всё-таки вопрос твоего захода в аккаунт форума это очень важный вопрос. И если там технически всё это реализовано с ошибками, то потерять аккаунт очень легко. Я считаю, что при использовании всяких технологических фишек лучше быть консерватором и и стараться пользоваться тем, что себя уже хорошо показало и зарекомендовало. Так что посмотрим, как будет функционировать новая система захода на форум.
sr. member
Activity: 1078
Merit: 332
ПХАХАХАХАХА. Ввели 2FA на умирающем форуме  Grin Grin Grin

Спохватились  Grin Grin Grin

Раньше люди просили. На пике развития форума. Термос всем хер показывал. А тогда знатные акки угонялись. А теперь какой смысл в 2FA? Аудитория полупустая. Для кого цирк?

Пошел нахуй Термос.
hero member
Activity: 714
Merit: 1298
Нужная функция, но лично я   обожду с её использованием пока не проявятся все баги, чтобы не получилось так, что после её активации будет невозможно зайти на форум.

Из того что я понял. В случае запроса восстановления доступа к аккаунту с использованием электронной почты (типа забыл пароль) 2FA будет отключён и на почту прийдёт временный пароль  (а может быть линк или что-то подобное), позволяющий зайти на форум и поменять свои настройки безопасности.

 
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Я не совсем понял момент со взломом электронной почты: если восстановление пароля не включать в настройках аккаунта, то сбросить 2FA все-таки получится или нет? А то как будто бы это новвоведения особой безопасности не добавит, так как электронную почту гораздо проще взломать, чем получить прямой доступ к устройству с установленным аутентификатором или тем более к физическимо устройству типа YubiKey. И кстати, нововведения на старом движке форума смотрятся несколько странно, гораздо лучше бы это все реализовать на новой версии форума, потому что там безопасность будет важнее в следствие своей недостаточной оттестируемости. Но похоже, что ожидание нового софта продлится еще несколько лет.

legendary
Activity: 1974
Merit: 3049
theymos объявил о вводе системы двухфакторной аутентификации (2FA) на форуме. Теперь в настройках профиля можно поставить галочку в пункте «Enable two-factor authentication?» и включить 2FA.

Где искать: PROFILE → Account Related Settings → Two-factor authentication status

Перевод:
Благодаря PowerGlove, который выполнил 90% работы над этим, наконец была добавлена часто запрашиваемая функция двухфакторной аутентификации (2FA). Вы можете включить её в настройках своего профиля и затем вам нужно будет указывать код при входе на форум. Если у вас не включён 2FA, поле OTP при входе необходимо оставлять пустым.

Если вы воспользуетесь функцией восстановления забытого пароля, при этом будет доступна возможность удалить 2FA. Таким образом, 2FA не даёт никакой защиты в случае взлома электронной почты. Убедитесь, что ваш адрес электронной почты в безопасности. Если вы не хотите указывать адрес электронной почты, используйте что-то вроде [email protected]; не используйте случайный бессмысленный адрес электронной почты типа [email protected], потому что кто-то может создать этот домен/адрес электронной почты.

Дайте мне знать, если обнаружите какие-либо ошибки.

Оригинал:
Thanks to PowerGlove, who did 90% of the work on this, the much-requested 2-factor authentication feature has finally been added. You can enable it in your Account Settings, and then you have to give the code when logging in. If you don't have 2FA enabled, you have to leave the OTP field blank when logging in.

If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like [email protected]; don't use a random nonsense email like [email protected], since somebody might create that domain/email.

Let me know if there are any bugs.
Jump to: