[ DISKUSI ] CARA LAIN MENGAMANKAN AKUN BTT

[auroboros]

Well para suhu dan moderator thread , apakah tidak ada cara yang lain untuk mengamankan akun selain menggunakan sign message , soalnya beberapa wallet bitcoin sudah menghapus fitur tersebut, apakah mungkin kita cuma ngepost dengan bukti wallet eth yang bisa kita akses dan segera di quote oleh para crypto yang lain semisal contoh :

nama akun : blablabla
link : https://bitcointalk.org/index.php?action1667549
wallet eth yang bisa di akses : 0x43tvu78bzr67kyou9uet7v7t7il8079hjd9890
tanggal post : 20 agustus 2018
telegram : @bakgrabak
email akun ketika membuat post ini : kita sembunyikan beberapa karakter dari email kita semilsal  nancakkentok231@gmail.com maka kita tulis nan********k***@gmail.com
dan kita juga gunakan nomor hape yang sama dengan telegramnya untuk verifikasi bahwa itu adalah benar-benar kita.

setelah itu kita posting di thread tertentu dan menyuruh orang lain untuk mengamankan post kita dengan cara quote. lalu quote tersebut kita ambil linknya kemudian screenshoot sebagai bukti.

saya juga siap membantu untuk quote jika memang ini bisa menjadi masukan bagi temen2 yang juga kesulitan membuat sign message. karena pada intinya saya lihat prosesnya sama saja , cuma agak lebih ribet sign message pada prosesnya. dengan ini mungkin bisa menjadi acuan.

namun jika temen2 lebih enak menggunakan sign message monggo silahkan, namun untuk sekarang sepertinya agak ribet. kalo ada yang bisa simple ngapain yang ribet. toh pada intinya sama saja.
well nunggu pendapat dulu , mungkin dari moderator bisa tolong kasih pendapat

[1713912292]

1713912292

[1713912292]

1713912292

[1713912292]

1713912292

[1713912292]

1713912292

[Klik Kanan]

kalo ane sih cuma satu yang ane pengen sebgai fitur di bitcointalk kita ini, yaitu fitur Google Authen 2FA, ane rasa itu aja udah cukup buat mengamankan akun bitcointalk kita. dari serangan awal.

[club word]

untuk alamat eth terkadang kena hack, bagaimana cara jika ingin mengganti alamat eth yang lain jika sudah post dalam amankan akun BTT seperti yang ada contohkan?

[joniboini]

Well para suhu dan moderator thread , apakah tidak ada cara yang lain untuk mengamankan akun selain menggunakan sign message , soalnya beberapa wallet bitcoin sudah menghapus fitur tersebut,

Saya tidak tahu apakah hal ini sudah dijelaskan atau belum, sign message itu bukan tindakan mengamankan akun, tapi untuk recovery ketika akun terkena hack, lupa password sehingga terkunci dst. Tindakan pengamanan wallet itu meliputi: penggunaan password yang kuat minimal 70 entropi (menurut beberapa sumber), mewaspadai dan menghindari phishing, menggunakan wallet secara offline, tidak pernah mengisi atau memberitahukan private key ke orang lain dan seterusnya.

Mengenai "penghapusan" fitur sign message, saya rasa alternatifnya mudah saja (kalau memang benar ada wallet yang menghapus fitur yang penting itu), hanya tinggal pake wallet yang support sign message ketika agan ingin sign message. Electrum dst itu mudah digunakan dan ringan, kenapa tidak pake itu saja?

apakah mungkin kita cuma ngepost dengan bukti wallet eth yang bisa kita akses dan segera di quote oleh para crypto yang lain semisal contoh :

-snip-
setelah itu kita posting di thread tertentu dan menyuruh orang lain untuk mengamankan post kita dengan cara quote. lalu quote tersebut kita ambil linknya kemudian screenshoot sebagai bukti.

Sekedar mencantumkan alamat wallet tidak menunjukkan itu wallet milik agan. Bagaimana kalau sebelumnya agan sudah kena hack kemudian orang itu memposting alamat eth baru dan menghapus seluruh posting wallet lama agan? Bagaimana pula kalau misalnya akun agan dibeli? Sekalipun diquote sama orang lain, member" lain sulit percaya, terutama admin yang punya kewenangan recovery itu. Sign message sejatinya adalah cara yang paling ideal untuk menunjukkan bahwa itu wallet milik agan, karena tidak mungkin ada yang bisa mengakses dan melakukan sign message selain yang punya wallet tersebut.

Btw, thread terbaru yang moderator kunci mengenai quote" alamat altcoin sudah dilihat? Intinya mod setuju dengan roycilik kalau admin sejauh ini hanya menerima alamat & sign message dompet BTC (https://archive.is/n7vL7).

namun jika temen2 lebih enak menggunakan sign message monggo silahkan, namun untuk sekarang sepertinya agak ribet. kalo ada yang bisa simple ngapain yang ribet. toh pada intinya sama saja.
well nunggu pendapat dulu , mungkin dari moderator bisa tolong kasih pendapat

Ribet dan simple terkadang subjektif dan juga relatif. Saya yakin kalau agan pake Electrum pasti merasa sign message itu mudah, dan kalaupun benar lebih ribet, hal itu selaras dengan tingkat kevalidan yang lebih tinggi, menurut saya.

[coeghacked]

kalo ane sih cuma satu yang ane pengen sebgai fitur di bitcointalk kita ini, yaitu fitur Google Authen 2FA, ane rasa itu aja udah cukup buat mengamankan akun bitcointalk kita. dari serangan awal.

Bener apa yang agan ini bilang cuma perlu fitur ini aja kayaknya aman. 2FA ya tapi kita lihat saja kedepannya moga aja semakin majunya crypto di dunia ini semakin banyak fitur pengamanan yang di tambah oleh administrator

[aisyah87]

kalo ane sih cuma satu yang ane pengen sebgai fitur di bitcointalk kita ini, yaitu fitur Google Authen 2FA, ane rasa itu aja udah cukup buat mengamankan akun bitcointalk kita. dari serangan awal.

apakah saat ini akun bitcointalk bisa pakai google Authenticator 2FA

[Kennedie]

Memang menurut saya sign messege itu Ribet Puol gan... Tapi sampai saat ini cuma itu yang disetujui para staff
Andai cara agan yang di thread ini disetujui, betapa senangnya hatiku gan

kalo ane sih cuma satu yang ane pengen sebgai fitur di bitcointalk kita ini, yaitu fitur Google Authen 2FA, ane rasa itu aja udah cukup buat mengamankan akun bitcointalk kita. dari serangan awal.

Dan saya juga sempat berpikiran sama, mengharapkan adanya pengamanan 2FA google, namun sayang sampai detik ini gak ada gan...
Yang ada malah Merit yang membuat akun BTT makin rawan diHack bahkan akun ecek2 seperti Member sekalipun.
Syedih jadinya

[deviniter]

Ya memang, sebagai orang biasa saya juga tidak habis pikir kenapa sebuah akun btt bisa di hack, bahkan jika sebuah akun berhasil di hack, maka akun tersebut bisa kembali dengan cara di hack juga.

[Silver80]

informasi yang bagus dan dapat membentu para bitcoiners dalam mengamankan akun, tetapi langkah sign message lebih mengarah pada bukti kepemilikan akun yang berfungsi pada saat akun Loc/terkunci. tetapi oke juga minimal dapat menjadi alternatif menyediakan pilihan untuk persiapan bukti kepemilikan akun.

[aidil456]

informasi yang agan sampaikan sepertinya lebih mengarah kepada "sign message" yang dilakukan oleh pengguna akun sebagai persiapan/dokument yang dapat digunakan sewaktu-waktu, tetapi saya rasa untuk pengamanan akun itu lebih bagus dimulai dari Paswordnya yang autentic lo gan,dan pengamanan wallet.

[Angemas]

Sign message adalah salah satu metode untuk Recovery Akun seperti yang dibilang om Joniboini.

Salahsatu cara mengamankan akun, menurut saya dengan memasang Security Question


Tips mencegah akun BTT tetap aman :
1. Selalu akses BTT dengan link (url) asli dan BookMark
2. Pasang Security Question
3. Gunakan padsword yg rumit, yg terdiri dari : Huruf besar,Angka dan Symbol. e.g : p4S$w0r@

Semoga bermanfaat dan mohon dikoreksi jika salah 

[auroboros]

Well para suhu dan moderator thread , apakah tidak ada cara yang lain untuk mengamankan akun selain menggunakan sign message , soalnya beberapa wallet bitcoin sudah menghapus fitur tersebut,

Saya tidak tahu apakah hal ini sudah dijelaskan atau belum, sign message itu bukan tindakan mengamankan akun, tapi untuk recovery ketika akun terkena hack, lupa password sehingga terkunci dst. Tindakan pengamanan wallet itu meliputi: penggunaan password yang kuat minimal 70 entropi (menurut beberapa sumber), mewaspadai dan menghindari phishing, menggunakan wallet secara offline, tidak pernah mengisi atau memberitahukan private key ke orang lain dan seterusnya.

Mengenai "penghapusan" fitur sign message, saya rasa alternatifnya mudah saja (kalau memang benar ada wallet yang menghapus fitur yang penting itu), hanya tinggal pake wallet yang support sign message ketika agan ingin sign message. Electrum dst itu mudah digunakan dan ringan, kenapa tidak pake itu saja?

apakah mungkin kita cuma ngepost dengan bukti wallet eth yang bisa kita akses dan segera di quote oleh para crypto yang lain semisal contoh :

-snip-
setelah itu kita posting di thread tertentu dan menyuruh orang lain untuk mengamankan post kita dengan cara quote. lalu quote tersebut kita ambil linknya kemudian screenshoot sebagai bukti.

Sekedar mencantumkan alamat wallet tidak menunjukkan itu wallet milik agan. Bagaimana kalau sebelumnya agan sudah kena hack kemudian orang itu memposting alamat eth baru dan menghapus seluruh posting wallet lama agan? Bagaimana pula kalau misalnya akun agan dibeli? Sekalipun diquote sama orang lain, member" lain sulit percaya, terutama admin yang punya kewenangan recovery itu. Sign message sejatinya adalah cara yang paling ideal untuk menunjukkan bahwa itu wallet milik agan, karena tidak mungkin ada yang bisa mengakses dan melakukan sign message selain yang punya wallet tersebut.

Btw, thread terbaru yang moderator kunci mengenai quote" alamat altcoin sudah dilihat? Intinya mod setuju dengan roycilik kalau admin sejauh ini hanya menerima alamat & sign message dompet BTC (https://archive.is/n7vL7).

namun jika temen2 lebih enak menggunakan sign message monggo silahkan, namun untuk sekarang sepertinya agak ribet. kalo ada yang bisa simple ngapain yang ribet. toh pada intinya sama saja.
well nunggu pendapat dulu , mungkin dari moderator bisa tolong kasih pendapat

Ribet dan simple terkadang subjektif dan juga relatif. Saya yakin kalau agan pake Electrum pasti merasa sign message itu mudah, dan kalaupun benar lebih ribet, hal itu selaras dengan tingkat kevalidan yang lebih tinggi, menurut saya.

Kemarin udah pernah pake Electrum tapi pas di instal malah ngadat, sampek beberapa kali instal tetep gitu, entah mungkin karena laptop ane yang ga mau entahlah. Tapi bener juga jika ini itu, aslinya yang paling aman udah pake google autenticator saja. Atau untuk verif akun bisa pake apa gitu mungkin nope, toh walaupun ternyata sudah pake sign message tetep lama prosesnya untuk verif akun yang kena hack.

[auroboros]

Sign message adalah salah satu metode untuk Recovery Akun seperti yang dibilang om Joniboini.

Salahsatu cara mengamankan akun, menurut saya dengan memasang Security Question


Tips mencegah akun BTT tetap aman :
1. Selalu akses BTT dengan link (url) asli dan BookMark
2. Pasang Security Question
3. Gunakan padsword yg rumit, yg terdiri dari : Huruf besar,Angka dan Symbol. e.g : p4S$w0r@

Semoga bermanfaat dan mohon dikoreksi jika salah 

Lebih masuk akal untuk security questions, tapi jika yang kena hack email nya maka amblaslah sudah si security questions, pengalamanku ternyata si security tidak terlalu bisa buat acuan pengamanan, pas di forget pass, endingnya balik ke emailnya. Intinya email ati2 juga pasang gembok berlipat2 kalo perlu beli email berbayar

[Angemas]

Lebih masuk akal untuk security questions, tapi jika yang kena hack email nya maka amblaslah sudah si security questions, pengalamanku ternyata si security tidak terlalu bisa buat acuan pengamanan, pas di forget pass, endingnya balik ke emailnya. Intinya email ati2 juga pasang gembok berlipat2 kalo perlu beli email berbayar

Email memang hal yg paling penting dan dijaga baik2 keamanannya, tapi menurut saya email jika sudah dipasang "pengaturannya" dengan lengkap dan aman, bisa terhindar dari hal yg gak diinginkan.
Kalau saya pribadi, tidak pernah mempublikasi email yg terhubung dengan akun BTT. Dan jika daftar bounty maupun website, saya selalu menggunakan email yg lainnya.
Intinya sih itu email gak ada yg tau selain saya  
Cara ini saya terapkan setelah mengenal berharganya akun BTT walau masih member 

[wawanlindu]

Lebih masuk akal untuk security questions, tapi jika yang kena hack email nya maka amblaslah sudah si security questions, pengalamanku ternyata si security tidak terlalu bisa buat acuan pengamanan, pas di forget pass, endingnya balik ke emailnya. Intinya email ati2 juga pasang gembok berlipat2 kalo perlu beli email berbayar

Email memang hal yg paling penting dan dijaga baik2 keamanannya, tapi menurut saya email jika sudah dipasang "pengaturannya" dengan lengkap dan aman, bisa terhindar dari hal yg gak diinginkan.
Kalau saya pribadi, tidak pernah mempublikasi email yg terhubung dengan akun BTT. Dan jika daftar bounty maupun website, saya selalu menggunakan email yg lainnya.
Intinya sih itu email gak ada yg tau selain saya  
Cara ini saya terapkan setelah mengenal berharganya akun BTT walau masih member 

Tambahan dari ane, ada baiknya email selalu menggunakan Google authen 2FA, karena akan menyulitkan hacker apabila melakukan hack pada akun BTT yang emailnya menggunakan Google authen 2FA.

[terindahmantan]

kalo ane sih cuma satu yang ane pengen sebgai fitur di bitcointalk kita ini, yaitu fitur Google Authen 2FA, ane rasa itu aja udah cukup buat mengamankan akun bitcointalk kita. dari serangan awal.

apakah saat ini akun bitcointalk bisa pakai google Authenticator 2FA

kayaknya ini belum bsa bro buat 2FA. tapi jika memang kedepannya ditambahkan fitur 2fa jelas itu bagus untuk meningkatkan keamanan akun kita dari serangan hacker

[RaffiAndra]

kalo ane sih cuma satu yang ane pengen sebgai fitur di bitcointalk kita ini, yaitu fitur Google Authen 2FA, ane rasa itu aja udah cukup buat mengamankan akun bitcointalk kita. dari serangan awal.

menurut ane rada susah untuk diterapkan gan, mengingat butuh proses dan waktu yang panjang
seperti yang diutarakan ranochigo Disini

[pandukelana2712]

~snip~
Kemarin udah pernah pake Electrum tapi pas di instal malah ngadat, sampek beberapa kali instal tetep gitu, entah mungkin karena laptop ane yang ga mau entahlah. Tapi bener juga jika ini itu, aslinya yang paling aman udah pake google autenticator saja. Atau untuk verif akun bisa pake apa gitu mungkin nope, toh walaupun ternyata sudah pake sign message tetep lama prosesnya untuk verif akun yang kena hack.

Boleh tau om pake OS apa?
Kalok memakai win 7 32bit harus update beberapa patch dulu.
Dan OS tsb sendiri adalah Windows 7 SP1.
Masalah update sudah saya posting dalam thread om Husna QA: ELECTRUM - BITCOIN WALLET
Link post : https://bitcointalk.org/index.php?topic=3664755.msg43832803#msg43832803

Misal ada pertanyaan ttg instalasi electrum, bisa pm ke saya ato om Husna.

Catatan:
Seperti yg om Silver80 bilang, yang OP posting bukanlah untuk mengamankan akun, tapi membuat bukti kepemilikan akun.

Tentang pembuatan posting pembuktian akun sudah dijawab om dbshck : https://bitcointalk.org/index.php?topic=4913359.msg44342463#msg44342463

Ingat:
Sebagus apapun pembuktian yg agan buat,  belum tentu bisa membuat akun yg dihack bisa direcover dengan cepat. Tergantung kepada admin forum... kalok beliau mempunyai waktu, maka beliau akan segera melakukannya.
Contoh:
akun sahabat saya, om Manji yg sampe sekarang blm ter-recover (hampir 2 bulan)...belum akun2 senior yg lain.
akun senior saya, om richardivan, mulai bulan desember 2017 sampe sekarang blm juga ada kabar

Jadi, langkah pengamanan yang sesuai adalah langkah2 yg udah dijabarkan oleh om Jon.

Dan udah banyak yg mengusulkan untuk melakukan pengamanan dg metode GA 2FA. Tapi admin belum ada waktu untuk implementasi hal tersebut kedalam forum.


Semoga manfaat.

[cyfer]

Untuk pengamanan akun BTT saya hanya mengunakan gogle autentcator aja gan,itu sudah terasa sangat aman karena setiap detiknya pasti berubah ubah sandinya,dannyang lain belum pernah saya coba

gan , kok bisa akun BTT nya di pasang Google Authenticator ?

soalnya thread ini lagi bahas masalah keamanan akun BTT , dan jika memungkinkan agar di pasang fitur 2FA GA .
tapi agan bilang malah sudah menggunakan nya 

[monocrypto]

Terimakasih gan, Informasi ini sangat berguna bagi saya. Saya gunakan ini buat Alternatif penyimpanan akun BTT yang tepat. Tapi jika saya amati, sepertinya ini mengarah kepada "Sign Message" yang dilakukan oleh pengguna akun sebagai persiapan dan dokument yang dapat digunakan sewaktu-waktu. Apa benar seperti itu gan?.