Bitcoin Forum

Всем привет.

С чего всё началось.
Веду топик* по защите аккаунтов на bitcointalk. Часто люди интересуются почему нет на форуме 2fa (гугл или SMS) и тому подобного.
Понятно, что это не просто внедрить, да и нужно ли это вообще?!
Немного припекло, решил задать вопрос администрации и участникам форума тут.

Вопросы к администрации форума:
-Возможно ли при смене почтового адреса в аккаунте bitcointalk требовать подтверждения этого действия по почте (ссылка подтверждения присылается в письме по последнему адресу)?? Если нет, то почему? Такая техническая возможность должна быть в движке SMF 1.1.19. (Самый простой способ защиты).
-Какие есть действенные альтернативы для восстановления доступа помимо стандартной привязки аккаунта к BTC кошельку?
-Помогает ли донат разблокировке аккаунта?
-Когда будет новый форум или как повлиять на ускорение процесса его ввода в работу? Что делать?
-Есть ли смысл писать петицию админу форума (theymos (https://bitcointalk.org/index.php?action=profile;u=35)) подписанною пользователями русской ветки с просьбой (на выбор):
...1. Внедрить 2FA силами администрации в старый форум (администрация соберет средства и оплатит создание патча, либо др.способом).
...2. Дать полноценные разъяснения на русском, что конкретно делать пользователям, чтобы значительно ускорился процесс ввода нового форума (если условия будут выполнены, то конкретно когда всё заработает).
...3. Другой, ваш вариант темы петиции.
-Что будет с рангами и меритами всех пользователей старого форума при переходе на новый?

Вопрос к участникам форума:
Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет? Какое ваше мнение?
И какие есть предложения по вопросам к администрации?

Вытекающее предложение из вопросов.
Если вы согласны, и понимаете, от чего зависит спасение утопающего, прошу отписаться тут. А кто хорошо владеет английским, прошу создать тему под боком у админов форума с ссылкой на эту тему, чтобы они видели, как люди к этому относятся (в русской ветке форума). Попробуем сдвинуть "камень" с места.

*Для любопытных, ссылка на топик, который веду:
Угон аккаунтов bitcointalk и меры предосторожности (https://bitcointalk.org/index.php?topic=2714740.0)

2018-02-17
Подкинули информацию, что обновление движка форума возможно (точнее замена на совсем другой), только когда это будет, точно не известно (пока там глухо https://bitcointalk.org/index.php?topic=455867.msg5069851#msg5069851). Так же возможно, как и добавление 2FA к форуму, только самим надо писать патч для этого (в теме глухо 2FA desperately needed 2BTC Bounty (https://bitcointalk.org/index.php?topic=364307.msg5796618#msg5796618) ).
Спасибо форумчанину esmanthra за ссылки. Не плохо бы "попинать" упомянутые выше английские темы, может зашевелятся, либо выяснить, живо это дело или нет.

2018-02-19
Благодаря esmanthra были найдены исходники нового форума bitcointalk, вот они https://github.com/epochtalk/epochtalk ("пилятся" они постоянно, это ссылка с темы Progress? We're waiting... (https://bitcointalk.org/index.php?topic=2385449.msg24374994#msg24374994)).
А вот ещё одна очевидная находка, БЕТА версия нового форума bitcointalk: https://beta.bitcointalk.org (открывайте с осторожностью  ;) ) Вот топик Открыто бета-тестирование софта форума (Epochtalk) (https://bitcointalk.org/index.php?topic=1445287.msg14615964#msg14615964)

2018-08-10
Вся работа по новшествам почти не движется. Надеюсь это временно. Разговоры, разговоры ...

Думаю защита такого рода нужна, т.к. хотелось бы чтоб почта на которую регистрировался аккаунт должен быть первооочередным для подтверждения подобных запросов! Лично я сам честно зарабатывал свой небольшой ранг и был бы огорчён если бы его угнали(( 

Я только за то чтоб безопасность усилить!!

Даже и не думал, что могут взломать доступы к кабинету,  буду бдителен. Лучше, раз в месяц менять пароль и почту )

Защиты всякие нужны, защиты всякие важны. Но, как я понимаю, все двухфакторки и прочие современные полезности они уже откладывают до нового движка (https://bitcointalk.org/index.php?topic=455867.msg5069851#msg5069851). Хотя, если кто-то сподобится написать патчик для добавления оных к существующему, theymos вполне может его внедрить (https://bitcointalk.org/index.php?topic=364307.msg5796618#msg5796618).

Усилить безопасность это хорошая идея! Но как по мне предложения автора не достаточно. Почта не является надёжной защитой. И если уже и улучшать степень защиты наших аккаунтов то однозначно на другом уровне!

Ну двухфакторная защита или по смс подтверждению было бы неплохо! Так как очень часто пишут, что уводят у людей аккаунты.

Когда будет новый движок у форума не известно более точно?
Кто-нибудь может написать из местных специалистов патч для усиление защиты аутентификации этого форума?

  Может лучше создать отдельную почту для форума, и использовать отдельный пароль? И заходить на форум, написав адрес вручную??? Кто-то уже тему такую создавал.... Ответа от администрации не было....

О подобном написано тут Угон аккаунтов bitcointalk и меры предосторожности (https://bitcointalk.org/index.php?topic=2714740.0),  может пригодиться.

Я на 100% уверен, что подтверждение смены mail должно отправляться на почту. Это разгрузит администраторов от большого количества заявок, снизит случаи воровства. Я где-то тут читал мнение администратора о том, что подписанное сообщение кошельком - это 100% гарантия, что аккаунт принадлежит вам, а вот почта не дает такой гарантии. Не понимаю зачем рассматривать в контексте: или - или. Я за то, что объединить оба варианта. Тем более, подтверждение через почту это простейшая задача для программистов.

Да, угон аккаунтов  bitcointalk в последнее время это часто встречающаяся проблема. Для их защиты хотелось бы как минимум иметь возможность установить двухфакторную аутентификацию.

Нет. Но судя по репозиторию на github (https://github.com/epochtalk/epochtalk/graphs/contributors), пилят его стабильно.

Это точно тот репозиторий? Есть ссылки с этого форума на него (и топик)?
Всё.
Сам нашел. https://bitcointalk.org/index.php?topic=2385449.msg24374994#msg24374994

Сейчас наверное начнут активнее ломать аккаунты после повышения цен на них

Обязательно. Вот недавно жаловался человек https://bitcointalk.org/index.php?topic=2714740.msg30428986#msg30428986.

Нужно глянуть)

Безусловно нужна хорошая 2fa ! Сейчас все что касается в большей степени темы криптовалют начинает приобретать ценность, особенно такой ресурс как bitcointalk . И еще думаю что скорость внедрения защиты от угона зависит от количества пострадавших ...

Так как это высокоспекулятивный рынок (форум), здесь просто необходима 2FA. :)

Скорость внедрения, как мне кажется, зависит от количества "достающих администрацию" пользователей и от количества реально помогающих новому форуму. Тут либо патч 2FA писать самим к старому форуму, либо всячески участвовать в новом, либо ... как обычно. Выбирать вам  :)

Я не хотел заводить кошелек блокчейн инфо, а видать придется, если я правильно понимаю с помощью его можно будет в случае угона аккаунта вернуть его обратно. Очень тяжело заработать, ранги и очень не хочется потерять! А вообще действительно сделали бы двух факторную защиту. Все уже привыкли к ней...

Лучше создайте локальный кошелек.

если б сделали привязку к телефону, было б безопаснее, не так ли?

ПОдскажите к кому обратиться если начисляются Activity, а ранг не растет??
ТОварищ две недели не сдвигается с места

я думаю что 2FA здесь необходима,форум  огромный и растёт,а всяких недоброжелателей тут полно,которые так и ждут чтобы подмотать чей то аккаунт

Пусть подождет немного, да и ещё, сменился способ присвоения рангов, вам сюда: https://bitcointalk.org/index.php?topic=1762094.0;topicseen

2фа - не панацея, существуют "обходные манёвры" (распространяться не буду, кому надо и так в курсе).
Это не просмотр порнухи с телефона на котором 2фа и тому подобная чушь банальщина.
Конечно, речь не о любой 2фа 8)

Какую 2FA вы предлагаете? Или замену?

Нельзя вот так сказать вообще.
Для каждого случая очень индивидуально и учитывается много факторов.

в какоито степени вышепредложенные варианты хороши и выгодны но как всзгда в этих предложениях есттть и обратная сторона медали! нужно конечно все обдумать!

Обдумали? И какие стороны у этой медали?

Тема нормальная. А разве есть какая-то конкретная группа людей, которая управляет форумом? если есть, тогда надо писать им напрямую. У меня такой вопрос, может кто знает, когда вводишь секретный вопрос для повышения надежности аккаунта, появляется надпись- не рекомендовано. Интересно, почему?

Там рядом и написано, почему (даю перевод сразу):


Кроме того, есть одна закавыка: если Вы в дальнейшем попытаетесь сбросить пароль, используя секретный вопрос, аккаунт автоматически заблокируется в целях безопасности и его придется восстанавливать через администрацию (что может занять месяцы и даже окончиться ничем, если Вы не привязывали аккаунт к кошельку).

Отвечу на первый вопрос. Да, есть группа людей, которая управляет форумом и донатами, может и ещё чем-то (мне не известно). Есть конкретные лица отвечающие за форум и его работу (админ и модераторы). На прямую нет смысла писать им пока:
1) Нет полной картины, как люди из русской ветки относятся к изменениям. Хотят, не хотят, поддержат, не поддержат. Либо мимо пройдут и забудут.
2) Какие конкретно ожидают нас изменения (будет ли патч к старому форуму для 2FA или же будет ускорен переход на новый).
3) Что будет после изменений при переходе на новый форум (сбросятся ли ранги с меритами) и вообще будут ли работать старые учетки в стабильной версии форума (не бета версии).
4) Если есть место петиции, то текста на русском и английском пока нет. Мало информации о текущем состоянии разработки нового форума или патча к старому, поэтому будет глупо писать петицию о том, что уже сделано например или уже решили этот вопрос другим способом. Нужна исходная информация.

Из всех посетителей этой темы, активность проявил пока только esmanthra.

знатоки подскажите пж, если идет смена почты то эта информация как то отображается в трасте? читал в какой то теме что да отображается, но подтверждения этому не нашел, а проверять не очень хочется

Да, отображается. Под заголовком "Trust summary for [вставьте свой ник]" появляется оранжевая надпись "This user's email address was changed recently". Вот пример (https://bitcointalk.org/index.php?action=trust;u=300605) взломанного аккаунта с таковой.

Т.е. по Вашему нужно что бы сначала у сотни угнали акки, а потом администраторы зашевелятся о дополнительной защите сайта???

Процесс сбора мнений, информации о новом и старом форуме почти не движется в этой теме, никто её не пинает. Очень слабая реакция у посетителей, как думаете почему?

Вы про Вашу тему или про ту, что касается привязывания аккаунтов?

Про новый форум и 2FA.

защита в любом случаи какая-то нужна,мне уже один акк забанили не понятно из-за чего

Один, два… много
На самом деле термин «двухфакторная аутентификация» уже устарел.
Крупные сервисы вроде Google и Facebook используют для обеспечения безопасности многофакторный анализ:
с какого устройства осуществляется вход в аккаунт, в каком браузере, из какой страны и города, нет ли в действиях пользователя чего-то необычного и так далее. Аналогичные системы применяют и банки для выявления мошеннических транзакций.

Так что будущее, вероятно, именно за продвинутыми многофакторными решениями, позволяющими сохранить разумный баланс между удобством и безопасностью.
Примером перспективных исследований в этой области может служить проект Abacus, обнародованный на недавней конференции Google I/O.
https://www.kaspersky.ru/blog/multi-factor-authentication/8705/
Четыре новых проекта Google: Soli, Jacquard, Vault и Abacus. Что это и зачем?
https://www.kaspersky.ru/blog/google-projects-soli-jacquard-vault/8175/

Идентификация, аутентификация и авторизация - в чём разница?
идентификация - определение (кто там?)
аутентификации - проверка (чем докажешь?)
авторизация - доступ (открываю!)
http://it-uroki.ru/uroki/bezopasnost/identifikaciya-autentifikaciya-avtorizaciya.html


В чем разница между двухэтапной и двухфакторной аутентификацией:
Двухфакторная аутентификация может быть двухэтапной, но обратное верно не всегда.
Граница между этими понятиями очень тонкая, поэтому их часто и не различают.
Например, Twitter в блоге нарекает свою двухэтапную аутентификацию двухфакторной, а Google в справке уравнивает эти способы (впрочем, компания предлагает оба).
Действительно, в сетевых учетных записях (Microsoft, Google, Яндекс и т.п.), соцсетях и мессенджерах реализация 2FA и 2SV очень похожа. Один этап всегда подразумевает ввод пароля или ПИН-кода, который вы знаете.
Разница между способами аутентификации кроется во втором этапе – 2FA возможна только в том случае, если у вас что-то есть.

Типичным дополнением к известному вам паролю служит одноразовый код или пароль (OTP). Здесь-то и зарыта собака!

Двухфакторная аутентификация подразумевает создание одноразового пароля непосредственно на устройстве, которым вы обладаете (аппаратный токен или смартфон). Если OTP отправлен в SMS, аутентификация считается двухэтапной.

Казалось бы, SMS приходит на смартфон, который у вас есть. Как вы увидите ниже, это – ложная предпосылка.
Читать дальше: http://www.outsidethebox.ms/18372/

Всего есть 4 фактора:
1 - то, что ты знаешь, 2 - то, что имеешь, 3 - кем являешься и 4 - где находишься.
http://www.outsidethebox.ms/18372/
Соответственно: пароль, одноразовый пароль сгенерированый на устройстве, сканер отпечатка/сетчатки/и т.п. и гео-локация.

Реализация 2FA и 2SV у Google, Microsoft и Яндекс:
Давайте посмотрим, какую защиту учетной записи предлагают некоторые крупные игроки с миллионами пользователей.
.
.
.
Microsoft

У Microsoft все очень похоже на Google (см. настройки аккаунта) поэтому я сфокусируюсь на любопытных различиях. Компания не поддерживает аппаратные токены, но можно обеспечить 2FA, генерируя OTP фирменным приложением Authenticator.
Приложения для аутентификации
На мобильной Windows и iOS приложения Microsoft работают одинаково – просто генерируют коды.
На Android ситуация интереснее, потому что у приложения Microsoft Account два режима работы – двухэтапный и двухфакторный.
(Машу кое-кому ручкой  ::) ) https://bitcointalk.org/index.php?topic=2178539.msg22433240#msg22433240
Читать дальше:http://www.outsidethebox.ms/18372/

Небезопасность 2FA по SMS
Нужно отметить, что 2FA по SMS уже официально признана небезопасным методом аутентификации из-за неустранимых уязвимостей в сигнальной системе Signaling System 7 (SS7), которая используется сотовыми сетями для взаимодействия между собой.

Специалисты компании Positive Technologies ещё несколько лет назад показали, как происходит перехват SMS. Если вкратце, то атака представляет собой процедуру регистрации абонента в зоне действия «фальшивого» MSC/VLR. Исходными данными являются IMSI абонента и адрес текущего MSC/VLR, что можно получить с помощью соответствующего запроса в сети SS7. После регистрации абонента в зоне «фальшивого» MSC/VLR он перестанет получать входящие вызовы и SMS, а все его SMS будут приходить на узел атакующего.
https://habrahabr.ru/company/globalsign/blog/348124/

Эксперты давно говорят о том, что в современных реалиях SMS-сообщения нельзя считать надежным «вторым фактором» для осуществления двухфакторной аутентификации. В 2016 году Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет. В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации будет рассматриваться как «недопустимое» и «небезопасное».

Также ИБ-специалисты уже доказали, что для обхода двухфакторной аутентификации может использоваться и набор сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), разработанный в далеком 1975 году. Хуже того, примеры таких атак уже были зафиксированы в реальности.
https://xakep.ru/2017/07/17/google-2sv/

Хаос двухфакторной аутентификации
https://apptractor.ru/info/articles/haos-dvuhfaktornoy-autentifikatsii.htm
Самая уязвимая точка двухфакторной аутентификации – мобильные операторы. Если вы можете взломать аккаунт оператора, который поддерживает номер телефона человека, вы можете перехватить любой звонок или текст, отправленный ему. Для мобильных приложений, вроде Signal, полностью привязанных к номеру телефона, этого может быть достаточно, чтобы похитить целый аккаунт.


twofactorauth.org
Сервис может сказать вам, какие сайты предлагают больше, чем просто вход через пароль, а также позволяет вам легко написать твит о компаниях, не предоставляющих такой возможности.
The TwoFactorAuth website should then be accessible from http://localhost:4000
https://github.com/2factorauth/twofactorauth

Кампания сработала: почти каждая компания теперь предлагает свою форму двухфакторной аутентификации.

Но победа оказалась странной. Сейчас существуют десятки различных вариантов двухфакторной аутентификации, выходящих за возможности простого перечисления. Некоторые присылают коды через СМС, другие используют email или приложения, такие как Duo и Google Auth.
Читать дальше: https://apptractor.ru/info/articles/haos-dvuhfaktornoy-autentifikatsii.html

Добавил ссылок:

Чем уязвимость в протоколе шифрования Wi-Fi угрожает криптовалютным кошелькам
https://bits.media/news/chem-uyazvimost-v-protokole-shifrovaniya-wi-fi-ugrozhaet-kriptovalyutnym-koshelkam/


Двухфакторная аутентификация, которой удобно пользоваться
    https://habrahabr.ru/company/yandex/blog/249547/

Обзор, как включить 2фа на некоторых криптовалютных биржах.
http://hyipstat.top/blog.php?id_n=2066

Исследователь заявил о продаже эксплоита для обхода двухфакторной аутентификации Poloniex
Подробнее: https://www.securitylab.ru/news/487958.php

Перечитайте про 4 фактора.
WinAuth - зло (только если не стоит на изолированном от сети компьютере).

Какой-такой вай-фай? Вы о чём вообще? - вай-фай - вселенское зло!

На новом движке форума скорее всего будет введена не 2фа, а многофакторка (если админ не идиот конечно).

Вы из моего поста не поняли ничего, совсем (перечитайте пожалуйста внимательнее).

Исправил свой пост про 2фа и добавил ссылок:
Хаос двухфакторной аутентификации
https://apptractor.ru/info/articles/haos-dvuhfaktornoy-autentifikatsii.html (был только заголовок, без ссылки на источник).

Чем уязвимость в протоколе шифрования Wi-Fi угрожает криптовалютным кошелькам
https://bits.media/news/chem-uyazvimost-v-protokole-shifrovaniya-wi-fi-ugrozhaet-kriptovalyutnym-koshelkam/


Двухфакторная аутентификация, которой удобно пользоваться
https://habrahabr.ru/company/yandex/blog/249547/

Обзор, как включить 2фа на некоторых криптовалютных биржах.
http://hyipstat.top/blog.php?id_n=2066

Исследователь заявил о продаже эксплоита для обхода двухфакторной аутентификации Poloniex
Подробнее: https://www.securitylab.ru/news/487958.php

Видимо аккаунты для всяких ICO угонять начали часто

В чем принципиальная разница?

Вы здесь о двухфакторку заговорил, думаю если бы ее ввели это было бы не лишним, дополнительная защита никому не помешает!

так то, внедрение дополнительных систем безопасности это не бесполезные функции, к примеру восстановление пароля, смена логина, смена почты и многое другое, чем можно было бы обезопасить себя
или привязка телефона

Хорошая инфа, даже и не думал что такое может быть ???

Как только мой аккаунт сменился с новичка на джуниора - его угнали  :'(

Спасибо автору очень полезная статья!В настоящее  время очень много соблазнов для нечестных людей!И взлом акков тоже к этому относиться!

Теперь аккаунт от фулла и выше на вес золота. Я вот не верю, что даже через пару лет наберу меритов до фулла. Ну платить за них не хочу, да и рисковано, могут покрасить или забанить.

Поэтому нужно беречь хороший акк как зеницу ока. Я за ввод 2фа, пусть время займет больше на логин, хуже только владельцам кучи аккаунтов.
Так еще и модераторы не особо то и чешутся вернуть акк владельцу. Некоторые писали в Мете, что 10 месяцев ждали (пруфа нет, в памяти просто отложилось)

Хочу напомнить, биткойн адрес в профиле может помочь побыстрее вернуть свой аккаунт.

Плюсую, нужна 2х фактурная аутентификация, безопасность аккаунта на bitcointalk очень важна!

Благодарю за подробный разбор темы! Тему можно переименовать в "Безопасность нового форума - мы за многофакторную аутентификацию" еще бы стало ясно, когда он будет этот новый форум...
Блин и просто баннеры для новичков, чтоб читали о безопасности, какая торговля без нее

Конечно нужна защита! Ведь на данном форуме аккаунт имеет большую ценность!

2FA - отличная идея! хотя у меня на моем акке стоят двойные пароли , ну и даже если взломают, не дай бог, можно будет восстановить по подписи кошелька биткоина. Очень бы не хотелось попасть в эту ситуацию, потому что это порой занимает месяцы, модераторы сильно загружены .

Понятное дело.  Я бы везде всунул этот аутентификатор,  хоть у меня и стоят очень сложные пароли. Лишним думаю не будет.  Не хотелось бы чтоб взломали

Вот только я не поняла, почему когда я вводила второй пароль - там стояла информация, что это не рекомендовано. Почему? Типа если сам забудешь, то все? аккаунт не восстановить? зато скамер если взломает мой пароль, не взломав второй , а это гораздо сложнее, он не сможет поменять основной пароль. Меня это устраивает.  :D

Вы имеете в виду секретный вопрос?
Секретный вопрос - все равно что второй пароль к аккаунту. В два раза выше вероятность взлома (да и подобрать проще, если хорошо изучил человека).
Кроме того, после взлома форума 2015-го года (https://bitcointalk.org/index.php?topic=1067985) многие секретные вопросы утекли хакерам, и с тех пор при успешном сбросе пароля по секретному вопросу аккаунт блокируется и его приходится восстанавливать через администрацию. Так что ставить секретные вопросы действительно не рекомендуется.

Думаю защита такого рода нужна, т.к. хотелось бы чтоб почта на которую регистрировался аккаунт должен быть первооочередным для подтверждения подобных запросов! Лично я сам честно зарабатывал свой небольшой ранг и был бы огорчён если бы его угнали(( 
[/quote]

Да, согласен, нужна защита!
Подскажи пожалуйста, как новые ранги получал, что такое мериты и для чего они нужны?

Да самый раз было бы регистрацию сделать через телефон , так на много труднее угнать аккаунт , думаю администратор со временем сделает так , время покажет

Слава боту что мой акк никому и даром не нужен ;D

Ничего не труднее! Смс на телефон перехватываются легко, а вот например гугл-аутентификация на много надёжнее, хотя её тоже можно сломать, но всё таки лучше чем ничего.

И я читал что часто взламывают аккаунты. junior не интересны хакерам, а от рангом повыше уже стоит опасатся. Я думаю, что двухфакторная защита достаточно надежна для форума. Другой вопрос как это осуществить

Ну и насмешил ты меня. ;D На данный момент я тоже очень рада тому что мой аккаунт и даром никому не нужен. А то переживай все время взломают или нет. А так спим спокойно  ;D

Усилить безопасность это хорошая идея! Но как по мне предложения автора не достаточно. Почта не является надёжной защитой. И если уже и улучшать степень защиты наших аккаунтов то однозначно на другом уровне!

Двухфакторна аутентификация надежна и удобна для пользователя...

Было бы очене печально ,но все же есть риск потерять аккаунт)

Я поставил все защиты что имеются + на эл почте тоже все под защитой и не храню куки в браузерах

Надежна но вечно лень в телефон лезть ::)

Бойтесь брута, ньюби и джуниоры, злые хацкиры спят и видят, чтобы увести ваши невероятно ценные аккаунты, лол.
Но 2fa все же не помешал бы

Почему? Мой акк угнали с таким же рангом, как и у вас, и там было около 46 постов... ::)

думаю джуниора не станут взламывать)

Чтобы не увели аккаунт и нигде не напартачили нужно просто быть внимательнее и аккуратнее. Сохранение паролей,  сам выбор пароля,  это же все важные моменты.  Активность тое имеет значение

Было бы очень круто если бы ввели 2FA.
Но к маю ещё ничего не изменилось :-[

Я думаю это админам не выгодно, если они сами ботоюзеры  :-\

Я думаю что привязка к номеру телефона или Google Authenticator было бы совсем не лишним. Будет проще сохранить свой акк и при случае восстановить доступ.

Не думаю что нужен новый форум, не проще ли ввести 2 ФФА? Хотя насколько я знаю её взломать тоже можно, только тогда будет ответственность форум не так ли?

Защита аккаунтов - это первоначальное, над чем многие должны задумываться. После того, как хайп вокруг заработка в баунти достиг своего пика, угонять начали все подряд.

Обязательно нужно подписать свой аккаунт своим ключем и попросить кого-нибудь (например в теме Meta https://bitcointalk.org/index.php?topic=996318.msg35612446#msg35612446) верифицировать. Тогда есть шанс вернуть аккаунт.

Предпочитаю смену пароля 1 раз в 2 месяца, также все пароли хранятся на флеш-карте, а не на компьютере, вдруг взломают. Также и с защитными ключами для кошельков!

На сегодняшний день самый сильный из доступных способов защиты аккаунта - двухфакторная авторизация. На всех биржах приличных она используется, где-то вместе с авторизацией по смс коду. Очень надеемся, что создатели сайта что-то такое внедрят, так как если моему аккаунту не так страшна потеря, то есть же еще и старожилы , чьи аккаунты могут вести, вот их будет действительно жалко. Поэтому, администрация, очень просим что-то внедрить, чтобы нам было спокойнее за свои профили!)

Я думаю очень хорошо было бы ввести 2-х факторную идентификацию, тем более сейчас когда этот мерит ввели ещё

Поддерживаю идею введения 2fa на форуме. Не знаю насколько это технически трудоемкий процесс, но 2fa позволила бы решить очень многие вопросы безопасности. Хотя с учетом сегодняшней ситуации в сфере выплат по баунти, я в ближайшее время ожидаю отток пользователей с форума.

Админы. Передайте разработчикам этого форума то, что люди хотят защитить свои аккаунты. Путём смс или Google Authenticator. Тем более те, кто имеют высокий ранг. Я думаю меня поддержат форумчане.

Меня несколько месяцев не было на форуме. Актуальна ли эти темы сейчас? И есть ли желающие протолкнуть проблемные вопросы в верхушки? ???
Либо закрыть этот топик?!