Attendre 2024 pour du 2FA avec le stack de BTC que le forum a
Il a tout cramé sur epochtalk
Non c'est vrai que je n'ai pas trop pris ça en considération, mais c'est un point important en effet.
Topic: [META] Authentification à 2 facteurs ajouté (Read 78 times)
Il a tout cramé sur epochtalk
Non c'est vrai que je n'ai pas trop pris ça en considération, mais c'est un point important en effet.
Certes ce n'est pas parfait, mais n'oublions pas qu'en bas de chaque page de ce forum il y a écrit SMF © 2006-2009. Ça me fascine à quel point ce forum est patché dans tous les sens, au fil des années... c'est un peu comme une 2CV avec ABS, ESP et 4 roues motrices : pas fulgurant, mais déjà mieux que le truc de base (bon, faudrait demander à Sœur Clotilde de vérifier).
Je suis d'accord avec le principe que c'est cool un forum patché et qui tourne bien.
Mais quand meme, theymos n'a pas un budget d'administrateur lamba pour s'occuper du forum... Une 2CV avec ABS, ESP et 4 roues motrices, c'est mieux que sortie d'usine, certes, mais ça reste à chier pour un budget de X centaines de BTC
Il a des fonds énormes, et le bordel avance vraiment peu/pas. Attendre 2024 pour du 2FA avec le stack de BTC que le forum a, c'est un peu la honte. Comme tu dis, je suis content que ça soit là, mais sans pour autant chanter les louanges d'un admin plus lent que 99% des admins bénévoles ou qui fonctionnent avec presque pas de budget, pour implanter des fonctionnalités. SMF ou pas.
Je pense comprendre pourquoi certains donateurs se sentent un peu dépassés...
Merci pour l'info 
Certes ce n'est pas parfait, mais n'oublions pas qu'en bas de chaque page de ce forum il y a écrit SMF © 2006-2009. Ça me fascine à quel point ce forum est patché dans tous les sens, au fil des années... c'est un peu comme une 2CV avec ABS, ESP et 4 roues motrices : pas fulgurant, mais déjà mieux que le truc de base (bon, faudrait demander à Sœur Clotilde de vérifier).
Même si c'est pas une solution de dingue, c'est toujours ça de pris.
Certes ce n'est pas parfait, mais n'oublions pas qu'en bas de chaque page de ce forum il y a écrit SMF © 2006-2009. Ça me fascine à quel point ce forum est patché dans tous les sens, au fil des années... c'est un peu comme une 2CV avec ABS, ESP et 4 roues motrices : pas fulgurant, mais déjà mieux que le truc de base (bon, faudrait demander à Sœur Clotilde de vérifier).
Même si c'est pas une solution de dingue, c'est toujours ça de pris.
C'est dommage que la protection puisse être contournée par le simple accès à la boîte mail de la victime. Car ça n'apporte aucune protection supplémentaire pour ce type d'attaque. Et ça rend les choses très compliquées si on a aussi activé le 2FA sur sa boîte mail et qu'on perd l'accès à son appli 2FA. Ce qui me fait aussi un peu peur c'est que la clé 2FA ne soit pas générée au moment où l'on active l'option mais qu'elle soit disponible en clair. Si un malware ou un plugin vérolé la détecte un jour, on peut avoir des surprises plus tard.
Ouais, je partage ton avis, on dirait que c'est fait pour ne plus en entendre parler...
Dire qu'on aura attendu (presque) 2024 pour ça
C'est dommage que la protection puisse être contournée par le simple accès à la boîte mail de la victime. Car ça n'apporte aucune protection supplémentaire pour ce type d'attaque. Et ça rend les choses très compliquées si on a aussi activé le 2FA sur sa boîte mail et qu'on perd l'accès à son appli 2FA. Ce qui me fait aussi un peu peur c'est que la clé 2FA ne soit pas générée au moment où l'on active l'option mais qu'elle soit disponible en clair. Si un malware ou un plugin vérolé la détecte un jour, on peut avoir des surprises plus tard.
Pour ceux qui ne fréquentent pas la section US, la possibilité de se connecter via un 2FA est maintenant possible sur Bitcointalk :
Il faut aller dans Profile > Account Related Settings pour activer le 2FA. Si vous le laissez à 'Disabled' rien ne change.
Thanks to PowerGlove, who did 90% of the work on this, the much-requested 2-factor authentication feature has finally been added. You can enable it in your Account Settings, and then you have to give the code when logging in. If you don't have 2FA enabled, you have to leave the OTP field blank when logging in.
If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like [email protected]; don't use a random nonsense email like [email protected], since somebody might create that domain/email.
Let me know if there are any bugs.
If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like [email protected]; don't use a random nonsense email like [email protected], since somebody might create that domain/email.
Let me know if there are any bugs.
Il faut aller dans Profile > Account Related Settings pour activer le 2FA. Si vous le laissez à 'Disabled' rien ne change.
Jump to: