Bitcoin Forum

theymos (https://bitcointalk.org/index.php?action=profile;u=35) объявил (https://bitcointalk.org/index.php?topic=5478824.0) о вводе системы двухфакторной аутентификации (2FA) на форуме. Теперь в настройках профиля можно поставить галочку в пункте «Enable two-factor authentication?» и включить 2FA.

Где искать: PROFILE → Account Related Settings → Two-factor authentication status

Перевод:

Оригинал:

Я не совсем понял момент со взломом электронной почты: если восстановление пароля не включать в настройках аккаунта, то сбросить 2FA все-таки получится или нет? А то как будто бы это новвоведения особой безопасности не добавит, так как электронную почту гораздо проще взломать, чем получить прямой доступ к устройству с установленным аутентификатором или тем более к физическимо устройству типа YubiKey. И кстати, нововведения на старом движке форума смотрятся несколько странно, гораздо лучше бы это все реализовать на новой версии форума, потому что там безопасность будет важнее в следствие своей недостаточной оттестируемости. Но похоже, что ожидание нового софта продлится еще несколько лет.

Нужная функция, но лично я   обожду с её использованием пока не проявятся все баги, чтобы не получилось так, что после её активации будет невозможно зайти на форум.

Из того что я понял. В случае запроса восстановления доступа к аккаунту с использованием электронной почты (типа забыл пароль) 2FA будет отключён и на почту прийдёт временный пароль  (а может быть линк или что-то подобное), позволяющий зайти на форум и поменять свои настройки безопасности.

 

ПХАХАХАХАХА. Ввели 2FA на умирающем форуме  ;D ;D ;D

Спохватились  ;D ;D ;D

Раньше люди просили. На пике развития форума. Термос всем хер показывал. А тогда знатные акки угонялись. А теперь какой смысл в 2FA? Аудитория полупустая. Для кого цирк?

Пошел нахуй Термос.

У меня есть сомнение, что 2FA добавит форуму безопасности в таком случае. Вообще наблюдал как вводили систему 2FA на форуме YoBit (там у пользователей были большие проблемы, сразу после введения этой системы, далеко не всё работало как надо).
Поэтому, на мой взгляд, нужно подождать, пока это нововведение будет оттестировано и и появится опыт его применения на практике. Всё-таки вопрос твоего захода в аккаунт форума это очень важный вопрос. И если там технически всё это реализовано с ошибками, то потерять аккаунт очень легко. Я считаю, что при использовании всяких технологических фишек лучше быть консерватором и и стараться пользоваться тем, что себя уже хорошо показало и зарекомендовало. Так что посмотрим, как будет функционировать новая система захода на форум.

https://avatars.dzeninfra.ru/get-zen_doc/119454/pub_62f891e2127c84379baa60dc_62f891f2a991ef0af5f40d55/scale_1200

Скоро ожидаем вой домохозяек с воплями: "На кой нам энтот чертов энторнет 2FA, нифига не понятно". И куча акков с утерянными 2FA и куча самозаблокированных аккаунтов  ;D ;D ;D

https://1923.xn--p1ai/sites/default/files/gp_upload/1922/2022_03_26_09_59_13.jpg

Пока этот 2FA код введешь - умную мысль потеряешь.  Ебатушки. Пока тор подключишь, пока он там инициализируется, пока телефон с 2fa приложением включишь, пока приложение с 2fa найдешь, пока приложение с 2fa запустишь, пока поймаешь момент с таймером 2fa, а потом капчу еще введешь - весь день пройдет. Ебанизм какой-то

В настройках аккаунта нет пункта о восстановлении пароля. Любой же человек может попытаться воспользоваться функцией восстановления пароля от любого аккаунта. При наличии достаточных данных пароль будет переустановлен. Соответственно, в момент переустановки пароля возникнет возможность сброса двухфакторной аутентификации.


Если не доверяете своей электронной почте, можно воспользоваться советом theymos'а и задать несуществующую электронную почту на несуществующем случайном поддомене форума.

Функция безусловно конечно полезная, но я наверно что-то пропустил или обитал не в той части форума, но я не заметил большого количества взломов и краж учетных записей в последнее время (помню лишь единичные случаи когда через украденные аккаунты просили и брали в долг), чтобы появилась необходимость вводить подобные дополнительные меры безопасности. Или это какие-то действия направленные на борьбу с кражей почты высокоранговых аккаунтов, которые забили на форум и не активны, с последующей перепродажей аккаунта?

Те, кто уже забросил форум, уже не смогут и включить 2FA. А так, существенная часть продаваемых аккаунтов на форуме это взломанные аккаунты. И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты. И когда потом кто-то из владельцев решит вернуться, то восстановить забаненный за кучу всего нехорошего аккаунт будет не просто сложно, а и иногда малоосмысленно, потому что за ним уже будет нехороший шлейф...

Видимо, ничего бы и не было, если б ни PowerGlove, который бесплатно потратил дофига времени на разработку патча к SMF. За что ему уважение безмерное, конечно, так как уже не верилось, что тут технически когда-то ещё что-то может поменяться.

---

Включил себе, вроде работает.

Можно в 2ух словах - 2fa от Google подойдёт?

Да, подойдет. Любое приложение-аутентификатор 2FA подойдет для этой цели.

Я не понял - мы что ему (PowerGlove) бесплатые бета-тестеры чтоли? Пусть лохи потестят года два, а потом посмотрим доверять этой шняге или нет. На свой страх и риск неопробованную фичу тестировать - дело рисковое.

Хорек не вздумай. Потеряешь аккаунт. Эта 2FA на талчке кривое какое-то. Из-за него даже CloudFlare активизировалось. Жуткие тормоза какие-то весь день происходят. Если потеряешь доступ к акку - то я тебя предупреждал. Если слетит все, то потом не залогинишься. 2FA на 90% делалось в спешке из под пинков Термоса который в угоду популизму ввел 2FA чтобы усмирить гнев миксеровцев

А как же? Конечно будут баги. Эти индусы даже не удосужились нанять бета-тестеров.


Ну? Все глупыши отписались?
А мы, с мозгами которые: Я, KTChampions и satscraper на вас посмотрим как там живые еще будете? А вы, Хорьки и итд тестируйте, тестируйте....

2фа опен сёрч. Потеряю аккаунт - создам новый, кошельком подпишу что я это я. И ты плохо косишь под гика - параноика, надо еще чуточку поднапрячься  :D вон со смартпрофита тяни пример

Хахаха. Опен сёрч? Ну тогда все с тобой будет в порядке  ;D ;D ;D ;D

Та что там с него тянуть? Лопух сидит под Win11 с включенной телеметрией в виртуальном шлеме с голосовым управлением и думает что все заебись. Где ты там в нем параноика увидел?

То что админ добавил 2FA это хорошо, но я скорее всего не буду этим пользоваться и если угонят аккаунт запрошу восстановление доступа к аккаунту по старинке через подписанное сообщение. Когда заходишь на форум ежедневно по несколько раз в день, то постоянный ввод 2FA кодов добавит больше неудобств. По крайней мере мне ввода этих кодов при входе на биржи и при выводе средств вполне хватает.

что значит "хватает"? Вам как-то мешает еще один код (форума)?

То есть какую дополнительную нагрузку несет ваше использование этого пресловутого кода?

Скорее всего это просто лень. Я привык заходить на форум без необходимости ввода дополнительных кодов, и если ввод кода на бирже я ассоциирую с дополнительной безопасностью (порой навязанной), то на форуме лично мне это не требуется. Я не совершаю тут сделок, не являюсь гарантом и т.д. Единственное что может случиться в случае угона моего аккаунта, кто-то сможет взять кредит от моего имени, но вероятность этого не такая уж и большая. Да и в случае восстановления аккаунта кредит можно вернуть. Никогда не брал кредитов на форуме и не буду, но даже если это и сделает взломщик, то не думаю что кто-то даст ему больше $500). К тому же так как я захожу на форум ежедневно, я быстро это увижу и отреагирую.    

Не вижу ничего плохого в 2фа, вообще не понимаю истерики корнера, возможно есть такие пользователи которые нуждаются в дополнительной защите своего аккаунта. Это же просто цифры. Код, который "родился" из сид (вы сделали снимок куар кода), затем ключ-производное на его базе каждые 10 секунд показывается вам в виде 6 цифр. Блядь, неужели сейчас даже на этом форуме модно быть такими невеждами? Алё! Это же улучшение форума - ну не хочешь не подключай.

Показуха ебаная. Ох бля ввели 2FA уж теперь бля точно мы шифропанки.

Нововведение блядь. Геморрой какой-то. На бинанс куар введи, на форум куар введи, в туалет куар введи....

Талчек это не биржа с холодными кошельками. Нахуй 2FA нужон? Здесь на форуме оперативность залогинивания важнее.
Дурдом и популизм  

Ничего скоро ваш энтузизам пройдет. Скоро подзаебут вас эти 2FA в сочетании с CloudFlare. Хомяки скоро начнут терять 2FA "Ой бля я телефон с 2FA потерял, а у меня Легиндари акк, помогите". Вот тогда посмеемся

Термос охуел. Даже в не 2FA дело. Обложил себя коррумпированной свитой которая творит дичь. Термос - забань сачмуна газету и нутилду - вот это будет нововвведение. Даже на форум заходить тошно из-за этих пидоров, а тут еще и геморрой 2FA, нахуя? Нахуя стараться корячится вводит 2FA ради этих пидоров? Чтобы опять видеть как эти пидоры свое грязное белье с какашками стирают?

Я хз. Тут на форуме друг на друга говном люди поливают. Корячится со вводом 2FA ради поливания друг друга говном?

По мне так 2FA - лишняя хрень. Это информационный ресурс. А не биржа

Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?

В развитие вопросов безопасности использования электронной почты, теперь форум может автоматически менять адреса электронной почты в профиле пользователей на что-то вида u...@bounces.invalid, если при отправке на оригинальный адрес электронной почты приходит ответ о том, что такой адрес не существует. Это делается для того, чтобы злоумышленник не смог создать несуществующий адрес, который привязан к форумному аккаунту. При этом сами пользователи не могут вводить в поле e-mail никакого адреса, заканчивающегося на .invalid, поэтому подобные действия всегда сделаны только со стороны администрации форума.

Пока это делается в экспериментальном режиме. Если не будет жалоб пользователей об ошибках, то подобная практика продолжится.

2ФА в наше время дело хорошее, за это спасибо ! Но вот реализация с учетом "Если вы воспользуетесь функцией восстановления забытого пароля, при этом будет доступна возможность удалить 2FA. Таким образом, 2FA не даёт никакой защиты в случае взлома электронной почты." - как бы множится на ноль СМЫСЛ 2ФА.
2ФА всегда реализуется как второй независимый слой безопасности и обязательный элемент безопасного доступа к аккаунту. Есть у тебя доступ к емейл, смс или логину - фиолетово - пройди 2ФА получи полный доступ. Не прошел - свободен. Да есть вариации реализации  - например заходи по емейл (даже ломанному), но настройки поменять - 2ФА  !
Может я конечно чтото не знаю, но исключать возможность взлома почты нельзя - как никак не самый надежный механизм...
Само собой, все выше сказанное мое личное мнение :)

Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум.

Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.

А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним. Для чего эту дичь внедрили на тот форум, где не так уж и много людей? Что-то совсем развитие, если можно так назвать, не туда свернуло. Мне кажется, что от этого появится намного больше проблем, а потом и работы у админов форума с вопросами помочь восстановить доступ при утере телефона.

А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.  Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.

С учётом того, что взломы аккаунтов с целью взятия кредитов (https://bitcointalk.org/index.php?topic=5459077.0) происходят достаточно регулярно, рассуждать о хранении денег на форумных счетах как-то слишком поверхностно. Вариантов монетизировать взломанный аккаунт неприятным для его настоящего владельца способом достаточно, а мошенники мыслят не так же, как добропорядочные люди, поэтому иные варианты вряд ли и в голову придут.

По поводу репутации ты отчасти прав, но конкретно в данном случае ты утрируешь, как я считаю.

"Постояльцы" форума знают давно других "постояльцев", и узнали бы "левый" топик или ещё что, если аккаунт был бы продан. Даже по истории сообщений можно если не понять, то предположить.

Вы ведь не про аккаунты малолеток, которые накручивают посты в ветках по ставками БК чтобы потом просить 100 долларов в долг на 30 дней мотивируя тем, что у них аккаунт "старый" и "богатый"?  ;D

Да ну егонах. Получится потом как с секретным вопросом. Термос тот ещё программист, ага.

Один такой школьник тут хвалился недавно, что три битка или поболе сделал на форуме. При этом кроме подписух ни в каком другом бизнесе, кроме регулярных просиров на маржинколах, замечен не был.

Действительно, идея с проверочным кодом на почту и то более гуманнее способ, чем эта 2ФА. Мне не зашло такое дело на сей день. Уж как-нибудь обойдусь без этого новшества. Мне кажется, что время этого метода проверки уже давно прошло. Это нужно было делать несколько лет назад, а спохватились только сейчас.

Ну не думаю, что репутацию можно поставить на первое место на этом форуме. Нет, не скажу, что она не важна, но не играет ключевую роль уж точно. Да, аккаунты стоят денег, но каждый может самостоятельно его прокачивать, т.е. это не является уникальным товаром.