Author

Topic: [Security] Additional Feature 2FA Implemented. (Read 139 times)

full member
Activity: 2086
Merit: 193
December 24, 2023, 03:30:51 AM
#9
Ngayon ko lang ito nakita upon log-in sa laptop, madalas kase nakalogin na sa CP ko.
Magandang additional feature ito since alam naman naten na marami ren ang mga hacker ng account dito and hinde ganoon kadali irecover yung account mo. I'll try to activate this one once na meron na akong secured CP and safe place to keep my backup keys.

Meron naba nakapagtry dito? Kamusta naman?
sr. member
Activity: 1666
Merit: 426
Nung nakaraang araw kopa Iniisip kung ano yong nasa logging in OTP buti nalang naishare mo na to dito nasagot na ang tanong ko , and yes this is very important dahil andami ng account na na hahack nowadays , even mga prominent accounts ay nabibiktima kaya sana lahat tayo ay gamitin na tong OTP features , salamat sa update na to ng ating butihing admin , now medyo kampante na ako sa account ko kahit mag click pa tayo ng mga links na malicious eh safe na tayo.kasi iniiwasan ko talagang mag click dahil sa daming phishing sites now kaya at least sa feature na to eh hindi na ako mangangamba .
Magandang may ganito na din na feature pero hindi pa din ito ang sagot pagdating sa pagresolba sa issue ng mga hacked accounts, tingin ko talaga ang pinakamalaking tulong na pwede natin magawang mapigilan at maiwasan yung ganito ay dapat marunong din tayo magsign ng message, laking tulong nun para maconfirm mo na ikaw yung may-ari ng nahacked na account, di ba ganun yung process ng pagrecover? Nakakatuwa lang na may OTP na sa forum, pero sana naman hindi ko na kailanganin kasi maingat naman ako kahit paano sa account ko pati sa mga device na ginagamit ko.
sr. member
Activity: 2618
Merit: 439
Nung nakaraang araw kopa Iniisip kung ano yong nasa logging in OTP buti nalang naishare mo na to dito nasagot na ang tanong ko , and yes this is very important dahil andami ng account na na hahack nowadays , even mga prominent accounts ay nabibiktima kaya sana lahat tayo ay gamitin na tong OTP features , salamat sa update na to ng ating butihing admin , now medyo kampante na ako sa account ko kahit mag click pa tayo ng mga links na malicious eh safe na tayo.kasi iniiwasan ko talagang mag click dahil sa daming phishing sites now kaya at least sa feature na to eh hindi na ako mangangamba .
sr. member
Activity: 1484
Merit: 323
Kailangan ko nalang pindutin yung change profile at good to go na ang aking additional layer ng security. Nakakalungkot lang isipin na kahit ganito pa kaganda pakinggan yung 2FA bilang additional layer ng security, na mayroon pa ding mga hacker na kayang makalusot dito tulad nga ng compromised na email. Pero kung di ka naman malikot sa Internet at di ka naman napapadpad sa mga weird websites at di ka palabukas ng mga non-work emails, siguradong safe ka pa din.

legendary
Activity: 2492
Merit: 1145
Enterapp Pre-Sale Live - bit.ly/3UrMCWI
Kapag ginawa ba natin na enable ito makaka-asssure naba tayo na hindi na mahahack an ating mga account sa mga hacker?
Kasi madalas diba ginagawa ng hacker sa ibang mga account dito sa forum ay hinahack ang account dito sa pamamagitan ng email nung may account dito sa forum na ginamit ng tao mismo.

So, sa pamamagitan nito na gawin nating enable yung 2FA ay, hindi na mahack talaga ang account natin dito dahil yung 2FA ay hawak natin, tama? dahil kung ganun nga ay good news talaga ito na magandang features ng Bitcointalk para sa security ng mga community dito sa platform na ito.
No system is safe. If gusto talaga hacking ng hacker yung account mo is madaming method diyan na pwede nila gamitin para mahack yung account mo. One method is stated by theymos sa OP. There's many more and usually mga magagaling lang yung makakaexecute ng maayos. One good thing about 2FA is ma sscrubout niyan yung mga hackers na hindi pa masyadong magaling or easy to say na nabawasan yung risk by implementing 2FA sa iyong account.

Kakakita ko lang nito ngayong bagong update and iaapply ko na agad siya sa settings ko for good.
legendary
Activity: 1708
Merit: 1280
Top Crypto Casino
Kapag ginawa ba natin na enable ito makaka-asssure naba tayo na hindi na mahahack an ating mga account sa mga hacker?
Kasi madalas diba ginagawa ng hacker sa ibang mga account dito sa forum ay hinahack ang account dito sa pamamagitan ng email nung may account dito sa forum na ginamit ng tao mismo.

So, sa pamamagitan nito na gawin nating enable yung 2FA ay, hindi na mahack talaga ang account natin dito dahil yung 2FA ay hawak natin, tama? dahil kung ganun nga ay good news talaga ito na magandang features ng Bitcointalk para sa security ng mga community dito sa platform na ito.

Tulad pa nga din ng sinabi ni theymos dito.

So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like [email protected]; don't use a random nonsense email like [email protected], since somebody might create that domain/email.

Its a must pa din na kailangan natin i-secure yung mga email na gamit or connected dito sa gamit nating account. Mayroon din namang feature ng security like 2FA ang mga email natin kasama na dito yung account recovery ng phone and sms kaya nga mas mainam na naka connect ito sa active device natin to check if theres some suspicious na nangyayari at pa prevent ma compromise.
hero member
Activity: 1666
Merit: 453
Kapag ginawa ba natin na enable ito makaka-asssure naba tayo na hindi na mahahack an ating mga account sa mga hacker?
Kasi madalas diba ginagawa ng hacker sa ibang mga account dito sa forum ay hinahack ang account dito sa pamamagitan ng email nung may account dito sa forum na ginamit ng tao mismo.

So, sa pamamagitan nito na gawin nating enable yung 2FA ay, hindi na mahack talaga ang account natin dito dahil yung 2FA ay hawak natin, tama? dahil kung ganun nga ay good news talaga ito na magandang features ng Bitcointalk para sa security ng mga community dito sa platform na ito.
sr. member
Activity: 1022
Merit: 277
★Bitvest.io★ Play Plinko or Invest!
Magandang araw sa inyo mga mabayan ngayon ay nakita ko yung post ni @PowerGlove regarding with the A concise 2FA/TOTP implementation (SMF patch) and now recently is added na nga yung feature nila ng 2FA.

Thanks to PowerGlove, who did 90% of the work on this, the much-requested 2-factor authentication feature has finally been added. You can enable it in your Account Settings, and then you have to give the code when logging in. If you don't have 2FA enabled, you have to leave the OTP field blank when logging in.

If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like [email protected]; don't use a random nonsense email like [email protected], since somebody might create that domain/email.

Let me know if there are any bugs.

2FA added
Congrats, PowerGlove.
(And thank you. Cheesy)

Paano nyo makikita itong feature na ito
  • Pumunta ng Profile
  • Modify Profile > Account related settings



Dito ay makikita nyo na itong container na ito na.



Mag download ng kilala nyong Authentication (e.g Google Authenticator)
Mga hakbang:
  • I-check ang "Enable two-factor authentication?"
  • Gamitin and Shared Secret (Base32): - kung gusto ninyong manual na idagdag ito Ginawa kong blur ang sakin for security purpose
  • O di kaya ay scan ang QR na ibibigay
  • Ilagay ang iyong kasalukuyang password
  • Change profile

Maaring mag logout ang inyong account kaya't ang makikita na ninyo sa inyong login ay ganito.



Panuto: Para sa mga hindi pa nakakapag lagay ng 2FA ay hindi ninyo kailangan lagyan ang OP. Para naman sa nakapag lagay na ng OTP ay kailangan ninyo itong ilagay para makapasok.

Pag nakapasok na kayo ay ganito na ang magiging itsura sa container ng Account Related Settings.





Maraming Salamat sa update na ito, mate! malaking tulong itong bagong impormasyon sa mga tao dito sa local forum, lalong lalo na sa seguridad ng bawat isa, para maiwasan nadin ang hacking incidents lalo na't laganap ngayon ang mga ganyang issue. Susubukan ko na syang gawin sa account ko later.

legendary
Activity: 1708
Merit: 1280
Top Crypto Casino
Magandang araw sa inyo mga mabayan ngayon ay nakita ko yung post ni @PowerGlove regarding with the A concise 2FA/TOTP implementation (SMF patch) and now recently is added na nga yung feature nila ng 2FA.

Thanks to PowerGlove, who did 90% of the work on this, the much-requested 2-factor authentication feature has finally been added. You can enable it in your Account Settings, and then you have to give the code when logging in. If you don't have 2FA enabled, you have to leave the OTP field blank when logging in.

If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like [email protected]; don't use a random nonsense email like [email protected], since somebody might create that domain/email.

Let me know if there are any bugs.

2FA added
Congrats, PowerGlove.
(And thank you. Cheesy)

Paano nyo makikita itong feature na ito
  • Pumunta ng Profile
  • Modify Profile > Account related settings



Dito ay makikita nyo na itong container na ito na.



Mag download ng kilala nyong Authentication (e.g Google Authenticator)
Mga hakbang:
  • I-check ang "Enable two-factor authentication?"
  • Gamitin and Shared Secret (Base32): - kung gusto ninyong manual na idagdag ito Ginawa kong blur ang sakin for security purpose
  • O di kaya ay scan ang QR na ibibigay
  • Ilagay ang iyong kasalukuyang password
  • Change profile

Maaring mag logout ang inyong account kaya't ang makikita na ninyo sa inyong login ay ganito.



Panuto: Para sa mga hindi pa nakakapag lagay ng 2FA ay hindi ninyo kailangan lagyan ang OP. Para naman sa nakapag lagay na ng OTP ay kailangan ninyo itong ilagay para makapasok.

Pag nakapasok na kayo ay ganito na ang magiging itsura sa container ng Account Related Settings.



Jump to: