|
Title: theymos implementirao 2FA na forumu Post by: Rikafip on December 22, 2023, 05:59:52 PM Nisam bas bio aktivan ovih dana ali nisam primjetio da se spominje ovdje te mislim da je red da se podijeli ova dugo ocekivana novost jer ima nasih clanova koji ne prate Metu te im je moguce ova vijest promakla. Prenosim objavu u cijelosti.
Thanks to PowerGlove (https://bitcointalk.org/index.php?topic=5457330.0), who did 90% of the work on this, the much-requested 2-factor authentication feature has finally been added. You can enable it in your Account Settings, and then you have to give the code when logging in. If you don't have 2FA enabled, you have to leave the OTP field blank when logging in. If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like yourUserName@invalid.bitcointalk.org; don't use a random nonsense email like y@x.com, since somebody might create that domain/email. Let me know if there are any bugs. Hvala theymosu a pogotovo PowerGlove na ulozenom trudu! Title: Re: theymos implementirao 2FA na forumu Post by: Trofo on December 22, 2023, 09:40:26 PM Nisam bas bio aktivan ovih dana ali nisam primjetio da se spominje ovdje te mislim da je red da se podijeli ova dugo ocekivana novost jer ima nasih clanova koji ne prate Metu te im je moguce ova vijest promakla. Prenosim objavu u cijelosti. Hvala na tome. Vidio bi prije ili kasnije jer će se pričati o tome dugo ali definitvno bolje ovako.Jedna od stvari koje je stvarno trebalo uvesti. Sutra isprobam kako radi. Title: Re: theymos implementirao 2FA na forumu Post by: SirJohnVonSlotty on December 23, 2023, 09:31:29 AM Title: Re: theymos implementirao 2FA na forumu Post by: Trofo on December 23, 2023, 10:39:10 AM Očekivano za sad, trivijalno za uključiti pod account settings i piše enabled :) Stvarno ne znam šta bi više rekao o ovome, osim da mi sada nitko ne može promijeniti šifru accounta bez da upiše 2FA odgovor. Znači security je bolji ali ako ti se netko dočepa maila ne pomaže ništa jer možeš poslati link za reset password bez 2FA.
U svakom slučaju bolje da ima nego da nema. Title: Re: theymos implementirao 2FA na forumu Post by: casperBGD on December 23, 2023, 12:57:26 PM ~snip U svakom slučaju bolje da ima nego da nema. sta su opcije za 2FA, Google authentificator ili telefon? svakako bolje da ima, nego da ima, nisam siguran da li cu ukljuciti, ali ukoliko se mail moze iskoristiti za promenu sifre i bez 2FA, onda je korist prilicno mala u svakom slucaju, dobro je videti da se forum razvija Title: Re: theymos implementirao 2FA na forumu Post by: Trofo on December 23, 2023, 01:21:26 PM ~snip U svakom slučaju bolje da ima nego da nema. sta su opcije za 2FA, Google authentificator ili telefon? Title: Re: theymos implementirao 2FA na forumu Post by: dkbit98 on December 23, 2023, 05:07:11 PM I, kako radi? Radi sve ok normalno.Znači security je bolji ali ako ti se netko dočepa maila ne pomaže ništa jer možeš poslati link za reset password bez 2FA. Zato staviš 2FA i na mail account.Auth app, ja sam koristio Googleov, ne znam da li radi i neki drugi. Može svaki 2FA app ali mnogo je bolji opensource Aegis app nego glupi g00gle auth app koji nema ni normalan backup.Backup se može napraviti i na KeePassXC password manager kao TOTP. Title: Re: theymos implementirao 2FA na forumu Post by: Lunorael on December 23, 2023, 05:37:15 PM I, kako radi? Radi sve ok normalno.Znači security je bolji ali ako ti se netko dočepa maila ne pomaže ništa jer možeš poslati link za reset password bez 2FA. Zato staviš 2FA i na mail account.Auth app, ja sam koristio Googleov, ne znam da li radi i neki drugi. Može svaki 2FA app ali mnogo je bolji opensource Aegis app nego glupi g00gle auth app koji nema ni normalan backup.Backup se može napraviti i na KeePassXC password manager kao TOTP. pa backup radis isto kao i seedphrase. Zapises kod i stavis na svoje spremljeno mjesto, isto ko i seedphrase. ne treba mi nikakav backup u cloud ili nesto. :D Title: Re: theymos implementirao 2FA na forumu Post by: dkbit98 on December 23, 2023, 05:41:50 PM pa backup radis isto kao i seedphrase. Zapises kod i stavis na svoje spremljeno mjesto, isto ko i seedphrase. ne treba mi nikakav backup u cloud ili nesto. :D Opet neka edukacija? I kako ne treba backup?! ::)Radiš manuel import jedan po jedan za 50, 100 i više naloga kad imaš novi device?? Nije to isto kao seed phrase. Nisam ja ni pominjao nikakav cloud, nego backup kao export, a to ne može sa google app. Imaš jedan export i import za sve sa Aegis app. Title: Re: theymos implementirao 2FA na forumu Post by: Trofo on December 23, 2023, 09:22:02 PM Nisam ja ni pominjao nikakav cloud, nego backup kao export, a to ne može sa google app. Kako ne može? Ja sam ga radio. Generira ti QR kod sas svim tvojim kodovima unutar jednog. Ili par njih ako ih imaš puno, meni je trebalo 3 QR koda skenirati za prebaciti 30 accounta.Ideš pod transfer accounts, na jednom uređaju export na drugom import. Možeš si uzeti screen shot kao backup ali to otvara neke nove sigurnosne probleme tako da to ne preoporučam. Title: Re: theymos implementirao 2FA na forumu Post by: dkbit98 on December 23, 2023, 10:00:18 PM Kako ne može? Ja sam ga radio. Generira ti QR kod sas svim tvojim kodovima unutar jednog. Ili par njih ako ih imaš puno, meni je trebalo 3 QR koda skenirati za prebaciti 30 accounta. To postoji od nedavno i to je na CLOUD, a ne offline kao na Aegis:https://www.youtube.com/watch?v=2vP0gT5wGlA&t=7 Title: Re: theymos implementirao 2FA na forumu Post by: Trofo on December 24, 2023, 08:43:26 AM To postoji od nedavno i to je na CLOUD, a ne offline kao na Aegis: Došlo je do nekog nesporazuma. Ja sam koristio prije dvije godine kada sam mijenjao mobitel i ne koristi nikakav cloud budući da sam prebacivao s mobitela bez veze s internetom na svoj novi uređaj. Jednostavno generira master QR kod i ti ga prebaciš slikajući. Tu istu sliku možeš zadržati i kao backup pretpostavljam. Bar ja ne vidim potecijalni problem. Onaj gumb sa tri horizontalne crte koji je simbol za meni i transfer accounts. Sve je lokalno i bez straha da ti ih netko ukrade ako ne radiš u kafiću di ti netko drugi slika kod preko ramena da ne skužiš :) Title: Re: theymos implementirao 2FA na forumu Post by: dkbit98 on December 24, 2023, 11:19:22 AM Ja sam koristio prije dvije godine kada sam mijenjao mobitel i ne koristi nikakav cloud budući da sam prebacivao s mobitela bez veze s internetom na svoj novi uređaj. Jednostavno generira master QR kod i ti ga prebaciš slikajući. Tu istu sliku možeš zadržati i kao backup pretpostavljam. Bar ja ne vidim potecijalni problem. Onaj gumb sa tri horizontalne crte koji je simbol za meni i transfer accounts. Sve je lokalno i bez straha da ti ih netko ukrade ako ne radiš u kafiću di ti netko drugi slika kod preko ramena da ne skužiš :) U eksperimentalne svrhe sam instalirao google authenticator.Prvo me pita da uradim sign in, a onda da uradim Cloud syncing, i da mogu samo na skip. Export je samo za Account komplet, tako da jedino može Import sa google auth. https://www.talkimg.com/images/2023/12/24/IFFdl.jpeg https://www.talkimg.com/images/2023/12/24/IFTko.jpeg https://www.talkimg.com/images/2023/12/24/IFNF1.jpeg https://www.talkimg.com/images/2023/12/24/IFtgT.jpeg Google Auth: Quote This app may collect these data types Personal info, Photos and videos and 4 others Aegis: Quote No data shared with third parties No data collected Title: Re: theymos implementirao 2FA na forumu Post by: slackovic on December 24, 2023, 01:52:39 PM Mislim da je malo naivnom misliti da Google na nekoj od svojih aplikacija ne pohranjuje neke podatke u cloudu. Oni od toga žive i uopće me ne iznenađuje da to rade. Da se razumijemo, ja isto koristim Google Authenticator ali mi je smeta to što spremaju podatke. Možda proučim malo kako se ključeve mogu s Google Authenticatora prebaciti na Aegis. Ako ne ide preko QR koda, mislim da se neću s time zezati jer imam jako puno accounta koji mi ipak nisu toliko bitni.
Title: Re: theymos implementirao 2FA na forumu Post by: Pmalek on December 29, 2023, 10:21:02 AM @slackovic
Pa instaliraj Aegis i koristi ga za buduće 2FA kodove. A ove koje trenutno imaš u Google Authenticator-u ostavi gdje i jesu. Kad i ako budeš imao volje, prebacuj polako ono sto ti je bitno na Aegis a ono sto nije i ne diraj. Isprobat cu ovaj 2FA jer uvijek je dobro imati dodatnu zaštitu ako se nudi. Title: Re: theymos implementirao 2FA na forumu Post by: cryptofrka on January 03, 2024, 11:40:05 PM Ajde, napokon. S obzirom na to koliko nam accounti vrijede, stvarno je zaštita bila premala.
Imam 2FA i na mailu, tako da mi ovo s forgot passwordom ne predstavlja nikakav problem. Isto koristim Google Authenticator, i isto stalno razmišljam kako bi bilo pametno maknuti se s njega. Provjerit ću taj Aegis, tenks. |
