TryNinja (OP)
Legendary
Offline
Activity: 2898
Merit: 7193
Top Crypto Casino
|
|
December 21, 2023, 07:47:09 PM Merited by tg88 (1), gagux123 (1) |
|
Graças aos esforços do PowerGlove, a funcionalidade de 2FA com OTP foi adicionada ao fórum! Agora você pode proteger a sua conta com aqueles apps autenticadores como Authy, Google Authenticator, etc... Pra mim isso é gigante, visto que sou defensor ferrenho do 2FA. Se um site me dá essa opção, eu vou habilitar. Tópico da proposta de patch: A concise 2FA/TOTP implementation (SMF patch)Tópico de anúncio do theymos: 2FA addedPara habilitar a função, é só ir no seu Profile -> Account Related Settings (link direto: https://bitcointalk.org/index.php?action=profile;sa=account) Já habilitei e testei aqui, login falhou sem colocar o 2FA e deu certo com o código gerado na hora.
|
|
|
|
sabotag3x
Legendary
Online
Activity: 2590
Merit: 2201
Crypto Swap Exchange
|
|
December 21, 2023, 07:51:45 PM |
|
Vou habilitar, também sou um grande fã do 2FA..
Aproveitando, minha dica é imprimir todos QR codes de 2FA, assim você tem um backup igual como em uma carteira de Bitcoin.
|
|
|
|
Paredao
Legendary
Offline
Activity: 3388
Merit: 1637
|
|
December 21, 2023, 08:07:59 PM |
|
Acho que não vou habilitar isso não. De repente dá um problema e o negócio trava e não entra. Daí não sei o que fazer. Vou deixar do jeito que está. Se quiserem invadir minha conta, que invadam. Não vou fazer isso não. Já tive problemas de 2FA em outros lugares.
|
|
|
|
TryNinja (OP)
Legendary
Offline
Activity: 2898
Merit: 7193
Top Crypto Casino
|
|
December 21, 2023, 09:39:05 PM |
|
Vou habilitar, também sou um grande fã do 2FA..
Aproveitando, minha dica é imprimir todos QR codes de 2FA, assim você tem um backup igual como em uma carteira de Bitcoin.
Tenho usado o Authy por conveniencia, aí eles cuidam do backup e tudo fica encriptado com uma senha... melhor do que não usar. Mas o ideal seria isso que você falou mesmo, sem nenhum terceiro que possa ter uma falha, ser hackeado, ter dados vazados, etc... Acho que não vou habilitar isso não. De repente dá um problema e o negócio trava e não entra. Daí não sei o que fazer. Vou deixar do jeito que está. Se quiserem invadir minha conta, que invadam. Não vou fazer isso não. Já tive problemas de 2FA em outros lugares.
Deixa de ser do contra, Paredao. Se travar é só criar uma conta Paredao_help e postar lá no Meta. Imagina se alguem invade a sua conta e sai roubando o pessoal aqui, abusando da sua senioridade no nosso ambiente de trabalho?
|
|
|
|
sabotag3x
Legendary
Online
Activity: 2590
Merit: 2201
Crypto Swap Exchange
|
|
December 21, 2023, 09:52:03 PM |
|
Acho que não vou habilitar isso não. De repente dá um problema e o negócio trava e não entra. Daí não sei o que fazer. Vou deixar do jeito que está. Se quiserem invadir minha conta, que invadam. Não vou fazer isso não. Já tive problemas de 2FA em outros lugares.
Deixa de ser do contra, Paredao. Se travar é só criar uma conta Paredao_help e postar lá no Meta. Imagina se alguem invade a sua conta e sai roubando o pessoal aqui, abusando da sua senioridade no nosso ambiente de trabalho? Lembrando que também tem um tópico para assinar uma mensagem com seu endereço de Bitcoin: https://bitcointalk.org/index.php?topic=996318.0Ótimo para provar que você é você caso perca sua conta.. pessoal mais novo aqui também pode se interessar nessa medida de segurança extra.. lembrando que não precisa ser o endereço onde você guarda seus 50 bitcoins pode ser qualquer um.
|
|
|
|
criptoevangelista
Sr. Member
Offline
Activity: 322
Merit: 587
In ₿ we trust
|
|
December 21, 2023, 09:58:00 PM |
|
Muito top, segurança sempre é bem vinda.
Será que funciona com aqueles 2FA físicos também?
|
|
|
|
| | | . Duelbits | | | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀DICE .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀MINES .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀PLINKO .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | | 10,000x MULTIPLIER | │ | | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
TryNinja (OP)
Legendary
Offline
Activity: 2898
Merit: 7193
Top Crypto Casino
|
|
December 21, 2023, 10:00:34 PM |
|
Muito top, segurança sempre é bem vinda.
Será que funciona com aqueles 2FA físicos também?
Infelizmente, não. Esse é um 2FA limitado ao OTP (One Time Passwords). Você adiciona a secret key no app e ele vai ficar gerando um código único a cada 30 segundos. O que você mencionou com dispositivos físicos é o U2F (Universal 2nd Factor).
|
|
|
|
tg88
Legendary
Offline
Activity: 2436
Merit: 1412
|
|
December 21, 2023, 11:53:27 PM |
|
|
|
|
|
bitmover
Legendary
Offline
Activity: 2366
Merit: 6112
bitcoindata.science
|
|
December 22, 2023, 02:37:34 AM |
|
Acho que não vou habilitar isso não. De repente dá um problema e o negócio trava e não entra. Daí não sei o que fazer. Vou deixar do jeito que está. Se quiserem invadir minha conta, que invadam. Não vou fazer isso não. Já tive problemas de 2FA em outros lugares.
Na verdade, no proprio tópico o theymos explica que você pode resetar o 2FA usando apenas o seu email. Então, você não corre o risco de dar merda desse tipo que voce mencionou aqui no forum. If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like yourUserName@invalid.bitcointalk.org; don't use a random nonsense email like y@x.com, since somebody might create that domain/email.
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
darkv0rt3x
|
|
December 22, 2023, 10:32:06 AM |
|
Agora podiam desactivar por completo o esquema de captchas na página de login. Assim a malta já podia desactivar por completo os serviços da Google. Nomeadamente javascripts que estão sempre prontos a recolher dados e não só, a consumir memória e etc. Ainda ontem enquanto via uns vídeos sobre provacidade nos telefones, vi um em que eles demonstram como mesmo sem Gapps, há serviços Google a correr!
|
Bitcoin is energy. Bitcoin is freedom I rather die on my feet than living on my knees!
|
|
|
TryNinja (OP)
Legendary
Offline
Activity: 2898
Merit: 7193
Top Crypto Casino
|
|
December 22, 2023, 05:25:28 PM |
|
Agora podiam desactivar por completo o esquema de captchas na página de login.
Aí quem não usa 2FA ia ficar suscetivel ao ataque de brute force. Só se forçassem para todo mundo, mas ainda teria o problema de vários usuários não terem configurado (i.e membros inativos). Para quem não gosta do captcha é só pegar o link que burla ele: https://bitcointalk.org/captcha_code.php
|
|
|
|
rdluffy
Legendary
Offline
Activity: 2296
Merit: 1365
|
|
December 22, 2023, 06:47:08 PM |
|
Aproveitando a boa notícia da inclusão do 2FA, qual aplicativo vocês estão usando?
Aqui eu tenho algumas coisas mais antigas que fiz no Google Authenticator mesmo, porém as coisas mais novas eu já fiz e uso pelo Authy, que considero muito bom Tem algo diferente e mais seguro no mercado ou já está bom o Authy?
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
TryNinja (OP)
Legendary
Offline
Activity: 2898
Merit: 7193
Top Crypto Casino
|
|
December 22, 2023, 06:51:26 PM |
|
Aqui eu tenho algumas coisas mais antigas que fiz no Google Authenticator mesmo, porém as coisas mais novas eu já fiz e uso pelo Authy, que considero muito bom Tem algo diferente e mais seguro no mercado ou já está bom o Authy?
Eu pessoalmente uso o Authy, mas tenho conhecimento que não é exatamente a melhor escolha por conta do backup em seus servidores terceiros. É a troca de um pouco de segurança pela convenciencia, né? Se fosse pra ser raiz, eu buscaria uma opção open source e bem estabelecida. Nada de apps desconhecidos. Para android conheço o Aegis: https://getaegis.app/iOS não conhecia nenhum (tanto que uso o Authy ), mas vi recomendações quanto ao Raivo, talvez até migre pra ele uma hora: https://raivo-otp.com
|
|
|
|
bitmover
Legendary
Offline
Activity: 2366
Merit: 6112
bitcoindata.science
|
|
December 22, 2023, 06:54:57 PM |
|
É fácil transferir todos os seus dados do author para o aegis. Eu fiz isso uns anos atrás e botei um passo a passo aqui. https://bitcointalk.org/index.php?topic=5405454.msg60524698#msg60524698
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
darkv0rt3x
|
|
December 22, 2023, 11:38:59 PM |
|
Agora podiam desactivar por completo o esquema de captchas na página de login.
Aí quem não usa 2FA ia ficar suscetivel ao ataque de brute force. Só se forçassem para todo mundo, mas ainda teria o problema de vários usuários não terem configurado (i.e membros inativos). Para quem não gosta do captcha é só pegar o link que burla ele: https://bitcointalk.org/captcha_code.phpBoa. Obrigao. Não sabia que isso existia. Já fiz essa coisa e já guardei o link nos bookmarks. Será que posso agora evitar por completo ter que activar os javscrits do Google e gstatic? Para a próxima já testo! Aproveitando a boa notícia da inclusão do 2FA, qual aplicativo vocês estão usando?
Aqui eu tenho algumas coisas mais antigas que fiz no Google Authenticator mesmo, porém as coisas mais novas eu já fiz e uso pelo Authy, que considero muito bom Tem algo diferente e mais seguro no mercado ou já está bom o Authy?
eu também uso o Authy, mas vou procurar alternativas na store do Fdroid!
|
Bitcoin is energy. Bitcoin is freedom I rather die on my feet than living on my knees!
|
|
|
Disruptivas
Legendary
Offline
Activity: 1400
Merit: 1529
|
|
December 23, 2023, 02:27:05 PM |
|
Lembrando que também tem um tópico para assinar uma mensagem com seu endereço de Bitcoin: https://bitcointalk.org/index.php?topic=996318.0Ótimo para provar que você é você caso perca sua conta.. pessoal mais novo aqui também pode se interessar nessa medida de segurança extra.. lembrando que não precisa ser o endereço onde você guarda seus 50 bitcoins pode ser qualquer um. Fiquei curiosa @Paredao se você já habitou essa recuperação com assinatura? Eu gosto da questão de 2FA do Google porque ele tem umas 5-6 opções e você pode escolher a que quiser, inclusive não escolher nada ou escolher todas. Acho que vamos encaminhar pra isso, pra várias opções e cada um escolhendo a sua. E talvez um sistema de ``multi-sig-2fa''em que você habita umas 6 e escolhe se precisa usar 1-2-3 pra permitir determinadas funções e talvez até sistemas diferentes pra funções diferentes. Tipo 1/6 pra ler email 2/6 pra responder 4/6 pra mudar senha...
|
|
|
|
TryNinja (OP)
Legendary
Offline
Activity: 2898
Merit: 7193
Top Crypto Casino
|
|
December 23, 2023, 11:40:33 PM |
|
Eu gosto da questão de 2FA do Google porque ele tem umas 5-6 opções e você pode escolher a que quiser, inclusive não escolher nada ou escolher todas. Acho que vamos encaminhar pra isso, pra várias opções e cada um escolhendo a sua. E talvez um sistema de ``multi-sig-2fa''em que você habita umas 6 e escolhe se precisa usar 1-2-3 pra permitir determinadas funções e talvez até sistemas diferentes pra funções diferentes.
Tipo 1/6 pra ler email 2/6 pra responder 4/6 pra mudar senha...
Seria interessante, mas acho que a demanda para esse tipo de solução ainda é baixa para justificar todo o trabalho necessário em sua criação. A maior parte das pessoas nem se preocupa com segurança, tanto que repetem suas senhas por todos os sites. Imagina comprar dispositivo físico, ter que confirmar em 2 ou 3 partes, etc... o próprio Paredao ali já fala que não gosta do mais básico de todos, o 2FA em app.
|
|
|
|
criptoevangelista
Sr. Member
Offline
Activity: 322
Merit: 587
In ₿ we trust
|
|
December 23, 2023, 11:42:13 PM |
|
Lembrando que também tem um tópico para assinar uma mensagem com seu endereço de Bitcoin: https://bitcointalk.org/index.php?topic=996318.0Ótimo para provar que você é você caso perca sua conta.. pessoal mais novo aqui também pode se interessar nessa medida de segurança extra.. lembrando que não precisa ser o endereço onde você guarda seus 50 bitcoins pode ser qualquer um. Fiquei curiosa @Paredao se você já habitou essa recuperação com assinatura? Eu gosto da questão de 2FA do Google porque ele tem umas 5-6 opções e você pode escolher a que quiser, inclusive não escolher nada ou escolher todas. Acho que vamos encaminhar pra isso, pra várias opções e cada um escolhendo a sua. E talvez um sistema de ``multi-sig-2fa''em que você habita umas 6 e escolhe se precisa usar 1-2-3 pra permitir determinadas funções e talvez até sistemas diferentes pra funções diferentes. Tipo 1/6 pra ler email 2/6 pra responder 4/6 pra mudar senha... tinha um de celular, agora nao sei se era do google ou da microsoft... q se perder ou estragar o celular ja era seu 2FA...
|
|
|
|
| | | . Duelbits | | | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀DICE .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀MINES .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀PLINKO .▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | | 10,000x MULTIPLIER | │ | | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
rdluffy
Legendary
Offline
Activity: 2296
Merit: 1365
|
|
December 24, 2023, 12:52:55 PM |
|
Se fosse pra ser raiz, eu buscaria uma opção open source e bem estabelecida. Nada de apps desconhecidos. Para android conheço o Aegis: https://getaegis.app/iOS não conhecia nenhum (tanto que uso o Authy ), mas vi recomendações quanto ao Raivo, talvez até migre pra ele uma hora: https://raivo-otp.comObrigado aos dois Eu vou dar uma boa olhada no Raivo e no Aegis, talvez eu possa distribuir um pouco entre os 3 ou 4 aplicativos tinha um de celular, agora nao sei se era do google ou da microsoft... q se perder ou estragar o celular ja era seu 2FA...
Mas se você tem acesso a ele, pode fazer um backup ou habilitar em outro dispositivo, não precisa perder o 2fa
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
bitmover
Legendary
Offline
Activity: 2366
Merit: 6112
bitcoindata.science
|
|
December 25, 2023, 10:22:23 AM |
|
tinha um de celular, agora nao sei se era do google ou da microsoft... q se perder ou estragar o celular ja era seu 2FA...
Mas se você tem acesso a ele, pode fazer um backup ou habilitar em outro dispositivo, não precisa perder o 2fa O importante é você salvar o segredo de todo 2fa que você ativar em um local seguro. Pode ser inclusive outro 2fa, ou um arquivo codificado com uma senha forte Todo 2fa antes de ser ativado tem um segredo associado, que vem na forma de texto e de qr code. As pessoas costumam ignorar o texto e ficar só no qr code
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
|