Author

Topic: theymos implementirao 2FA na forumu (Read 217 times)

legendary
Activity: 2226
Merit: 1571
Join the world-leading crypto sportsbook NOW!
January 03, 2024, 06:40:05 PM
#16
Ajde, napokon. S obzirom na to koliko nam accounti vrijede, stvarno je zaštita bila premala.
Imam 2FA i na mailu, tako da mi ovo s forgot passwordom ne predstavlja nikakav problem.

Isto koristim Google Authenticator, i isto stalno razmišljam kako bi bilo pametno maknuti se s njega. Provjerit ću taj Aegis, tenks.
legendary
Activity: 2730
Merit: 7065
December 29, 2023, 05:21:02 AM
#15
@slackovic
Pa instaliraj Aegis i koristi ga za buduće 2FA kodove. A ove koje trenutno imaš u Google Authenticator-u ostavi gdje i jesu. Kad i ako budeš imao volje, prebacuj polako ono sto ti je bitno na Aegis a ono sto nije i ne diraj.

Isprobat cu ovaj 2FA jer uvijek je dobro imati dodatnu zaštitu ako se nudi.
legendary
Activity: 2632
Merit: 1239
December 24, 2023, 08:52:39 AM
#14
Mislim da je malo naivnom misliti da Google na nekoj od svojih aplikacija ne pohranjuje neke podatke u cloudu. Oni od toga žive i uopće me ne iznenađuje da to rade. Da se razumijemo, ja isto koristim Google Authenticator ali mi je smeta to što spremaju podatke. Možda proučim malo kako se ključeve mogu s Google Authenticatora prebaciti na Aegis. Ako ne ide preko QR koda, mislim da se neću s time zezati jer imam jako puno accounta koji mi ipak nisu toliko bitni.
legendary
Activity: 2212
Merit: 7064
December 24, 2023, 06:19:22 AM
#13
Ja sam koristio prije dvije godine kada sam mijenjao mobitel i ne koristi nikakav cloud budući da sam prebacivao s mobitela bez veze s internetom na svoj novi uređaj. Jednostavno generira master QR kod i ti ga prebaciš slikajući. Tu istu sliku možeš zadržati i kao backup pretpostavljam. Bar ja ne vidim potecijalni problem. Onaj gumb sa tri horizontalne crte koji je simbol za meni i transfer accounts. Sve je lokalno i bez straha da ti ih netko ukrade ako ne radiš u kafiću di ti netko drugi slika kod preko ramena da ne skužiš Smiley
U eksperimentalne svrhe sam instalirao google authenticator.
Prvo me pita da uradim sign in, a onda da uradim Cloud syncing, i da mogu samo na skip.
Export je samo za Account komplet, tako da jedino može Import sa google auth.




Google Auth:
Quote
This app may collect these data types
Personal info, Photos and videos and 4 others

Aegis:
Quote
No data shared with third parties
No data collected
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
December 24, 2023, 03:43:26 AM
#12
To postoji od nedavno i to je na CLOUD, a ne offline kao na Aegis:
Došlo je do nekog nesporazuma.

Ja sam koristio prije dvije godine kada sam mijenjao mobitel i ne koristi nikakav cloud budući da sam prebacivao s mobitela bez veze s internetom na svoj novi uređaj. Jednostavno generira master QR kod i ti ga prebaciš slikajući. Tu istu sliku možeš zadržati i kao backup pretpostavljam. Bar ja ne vidim potecijalni problem. Onaj gumb sa tri horizontalne crte koji je simbol za meni i transfer accounts. Sve je lokalno i bez straha da ti ih netko ukrade ako ne radiš u kafiću di ti netko drugi slika kod preko ramena da ne skužiš Smiley
legendary
Activity: 2212
Merit: 7064
December 23, 2023, 05:00:18 PM
#11
Kako ne može? Ja sam ga radio. Generira ti QR kod sas svim tvojim kodovima unutar jednog. Ili par njih ako ih imaš puno, meni je trebalo 3 QR koda skenirati za prebaciti 30 accounta.
To postoji od nedavno i to je na CLOUD, a ne offline kao na Aegis:
https://www.youtube.com/watch?v=2vP0gT5wGlA&t=7
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
December 23, 2023, 04:22:02 PM
#10
Nisam ja ni pominjao nikakav cloud, nego backup kao export, a to ne može sa google app.
Kako ne može? Ja sam ga radio. Generira ti QR kod sas svim tvojim kodovima unutar jednog. Ili par njih ako ih imaš puno, meni je trebalo 3 QR koda skenirati za prebaciti 30 accounta.

Ideš pod transfer accounts, na jednom uređaju export na drugom import. Možeš si uzeti screen shot kao backup ali to otvara neke nove sigurnosne probleme tako da to ne preoporučam.
legendary
Activity: 2212
Merit: 7064
December 23, 2023, 12:41:50 PM
#9
pa backup radis isto kao i seedphrase. Zapises kod i stavis na svoje spremljeno mjesto, isto ko i seedphrase. ne treba mi nikakav backup u cloud ili nesto. Cheesy
Opet neka edukacija? I kako ne treba backup?!  Roll Eyes
Radiš manuel import jedan po jedan za 50, 100 i više naloga kad imaš novi device?? Nije to isto kao seed phrase.
Nisam ja ni pominjao nikakav cloud, nego backup kao export, a to ne može sa google app.
Imaš jedan export i import za sve sa Aegis app.
full member
Activity: 179
Merit: 152
Otkup USDT
December 23, 2023, 12:37:15 PM
#8
I, kako radi?
Radi sve ok normalno.

Znači security je bolji ali ako ti se netko dočepa maila ne pomaže ništa jer možeš poslati link za reset password bez 2FA.
Zato staviš 2FA i na mail account.

Auth app, ja sam koristio Googleov, ne znam da li radi i neki drugi.
Može svaki 2FA app ali mnogo je bolji opensource Aegis app nego glupi g00gle auth app koji nema ni normalan backup.
Backup se može napraviti i na KeePassXC password manager kao TOTP.



pa backup radis isto kao i seedphrase. Zapises kod i stavis na svoje spremljeno mjesto, isto ko i seedphrase. ne treba mi nikakav backup u cloud ili nesto. Cheesy
legendary
Activity: 2212
Merit: 7064
December 23, 2023, 12:07:11 PM
#7
I, kako radi?
Radi sve ok normalno.

Znači security je bolji ali ako ti se netko dočepa maila ne pomaže ništa jer možeš poslati link za reset password bez 2FA.
Zato staviš 2FA i na mail account.

Auth app, ja sam koristio Googleov, ne znam da li radi i neki drugi.
Može svaki 2FA app ali mnogo je bolji opensource Aegis app nego glupi g00gle auth app koji nema ni normalan backup.
Backup se može napraviti i na KeePassXC password manager kao TOTP.

legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
December 23, 2023, 08:21:26 AM
#6
~snip

U svakom slučaju bolje da ima nego da nema.

sta su opcije za 2FA, Google authentificator ili telefon?
Auth app, ja sam koristio Googleov, ne znam da li radi i neki drugi.
legendary
Activity: 2156
Merit: 1151
Nil Satis Nisi Optimum
December 23, 2023, 07:57:26 AM
#5
~snip

U svakom slučaju bolje da ima nego da nema.

sta su opcije za 2FA, Google authentificator ili telefon?
svakako bolje da ima, nego da ima, nisam siguran da li cu ukljuciti, ali ukoliko se mail moze iskoristiti za promenu sifre i bez 2FA, onda je korist prilicno mala

u svakom slucaju, dobro je videti da se forum razvija
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
December 23, 2023, 05:39:10 AM
#4
Sutra isprobam kako radi.

I, kako radi?
Očekivano za sad, trivijalno za uključiti pod account settings i piše enabled Smiley Stvarno ne znam šta bi više rekao o ovome, osim da mi sada nitko ne može promijeniti šifru accounta bez da upiše 2FA odgovor. Znači security je bolji ali ako ti se netko dočepa maila ne pomaže ništa jer možeš poslati link za reset password bez 2FA.

U svakom slučaju bolje da ima nego da nema.
hero member
Activity: 616
Merit: 570
#NeverForgetGoba
December 23, 2023, 04:31:29 AM
#3
Sutra isprobam kako radi.

I, kako radi?
legendary
Activity: 2646
Merit: 2691
Join the world-leading crypto sportsbook NOW!
December 22, 2023, 04:40:26 PM
#2
Nisam bas bio aktivan ovih dana ali nisam primjetio da se spominje ovdje te mislim da je red da se podijeli ova dugo ocekivana novost jer ima nasih clanova koji ne prate Metu te im je moguce ova vijest promakla. Prenosim objavu u cijelosti.
Hvala na tome. Vidio bi prije ili kasnije jer će se pričati o tome dugo ali definitvno bolje ovako.

Jedna od stvari koje je stvarno trebalo uvesti. Sutra isprobam kako radi.
legendary
Activity: 1722
Merit: 5937
December 22, 2023, 12:59:52 PM
#1
Nisam bas bio aktivan ovih dana ali nisam primjetio da se spominje ovdje te mislim da je red da se podijeli ova dugo ocekivana novost jer ima nasih clanova koji ne prate Metu te im je moguce ova vijest promakla. Prenosim objavu u cijelosti.

Thanks to PowerGlove, who did 90% of the work on this, the much-requested 2-factor authentication feature has finally been added. You can enable it in your Account Settings, and then you have to give the code when logging in. If you don't have 2FA enabled, you have to leave the OTP field blank when logging in.

If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like [email protected]; don't use a random nonsense email like [email protected], since somebody might create that domain/email.

Let me know if there are any bugs.

Hvala theymosu a pogotovo PowerGlove na ulozenom trudu!
Jump to: