BVeyron
|
|
December 25, 2023, 02:16:35 PM |
|
По мне так 2FA - лишняя хрень. Это информационный ресурс. А не биржа
Как по мне, так она для всех лишняя хрень. У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут, в этом топике, что такое "удовольствие" и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?
|
|
|
|
|
|
"I'm sure that in 20 years there will either be very large transaction volume or no volume." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
jokers10 (OP)
Legendary
Offline
Activity: 1946
Merit: 3012
|
|
February 06, 2024, 12:34:15 PM Merited by xandry (10), A-Bolt (1) |
|
В развитие вопросов безопасности использования электронной почты, теперь форум может автоматически менять адреса электронной почты в профиле пользователей на что-то вида u...@bounces.invalid, если при отправке на оригинальный адрес электронной почты приходит ответ о том, что такой адрес не существует. Это делается для того, чтобы злоумышленник не смог создать несуществующий адрес, который привязан к форумному аккаунту. При этом сами пользователи не могут вводить в поле e-mail никакого адреса, заканчивающегося на .invalid, поэтому подобные действия всегда сделаны только со стороны администрации форума. Пока это делается в экспериментальном режиме. Если не будет жалоб пользователей об ошибках, то подобная практика продолжится. This is something we recently started doing. If email sent to your email address bounces with an error message like, "This email address doesn't exist", then your email may eventually be changed to u...@bounces.invalid. (It's not possible for users to change their email address to something ending in .invalid, so this can only be an administrative change.) Because your old email didn't exist, somebody could've registered your non-existent email address and used that to steal your account.
I didn't particularly intend for the trust warning to appear for these automatic changes, but it's a niche situation and a bit difficult to fix, so I probably won't fix this unless several other people complain. It only lasts 30 days, after all.
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
DrBeer
Legendary
Offline
Activity: 3752
Merit: 1864
|
|
February 06, 2024, 07:13:48 PM |
|
....
2ФА в наше время дело хорошее, за это спасибо ! Но вот реализация с учетом "Если вы воспользуетесь функцией восстановления забытого пароля, при этом будет доступна возможность удалить 2FA. Таким образом, 2FA не даёт никакой защиты в случае взлома электронной почты." - как бы множится на ноль СМЫСЛ 2ФА. 2ФА всегда реализуется как второй независимый слой безопасности и обязательный элемент безопасного доступа к аккаунту. Есть у тебя доступ к емейл, смс или логину - фиолетово - пройди 2ФА получи полный доступ. Не прошел - свободен. Да есть вариации реализации - например заходи по емейл (даже ломанному), но настройки поменять - 2ФА ! Может я конечно чтото не знаю, но исключать возможность взлома почты нельзя - как никак не самый надежный механизм... Само собой, все выше сказанное мое личное мнение
|
| ...AoBT... | | ▄▄█████████████████▄▄ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████████ | | The Alliance of Bitcointalk Translators | | | | │ | | ▄▄▄███████▄▄▄ ▄███████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀▀███████▀▀▀ | . ..JOIN US.. | | │ | | ▄███████████████████████▄ █████████████████████████ █████▀▀██████▀▀██▀▀▀▀████ ██████████▀██████████████ █████▄▄███████▄▄▀████████ █████████▄▀▄██▀▀█████████ █████████████████████████ █████████████████████████ ████████████▀████████████ ▀███████████████████████▀ █████ ██████████
| . ..HIRE US.. | | │ |
|
|
|
mihaybus
Member
Offline
Activity: 92
Merit: 11
|
И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.
Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум. Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.
|
|
|
|
fruktik
Sr. Member
Offline
Activity: 966
Merit: 431
Top Crypto Casino
|
|
February 07, 2024, 07:01:02 AM |
|
Как по мне, так она для всех лишняя хрень. У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут, в этом топике, что такое "удовольствие" и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?
А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним. Для чего эту дичь внедрили на тот форум, где не так уж и много людей? Что-то совсем развитие, если можно так назвать, не туда свернуло. Мне кажется, что от этого появится намного больше проблем, а потом и работы у админов форума с вопросами помочь восстановить доступ при утере телефона.
|
|
|
|
booktiger
|
|
February 07, 2024, 08:23:56 AM |
|
Как по мне, так она для всех лишняя хрень. У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут, в этом топике, что такое "удовольствие" и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?
А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним. А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко. Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.
|
|
|
|
jokers10 (OP)
Legendary
Offline
Activity: 1946
Merit: 3012
|
|
February 07, 2024, 08:35:02 AM |
|
Деньги на кошельках и счетах не храним.
С учётом того, что взломы аккаунтов с целью взятия кредитов происходят достаточно регулярно, рассуждать о хранении денег на форумных счетах как-то слишком поверхностно. Вариантов монетизировать взломанный аккаунт неприятным для его настоящего владельца способом достаточно, а мошенники мыслят не так же, как добропорядочные люди, поэтому иные варианты вряд ли и в голову придут.
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
mihaybus
Member
Offline
Activity: 92
Merit: 11
|
|
February 07, 2024, 08:36:26 AM Last edit: February 10, 2024, 03:56:35 PM by mihaybus |
|
А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко. По поводу репутации ты отчасти прав, но конкретно в данном случае ты утрируешь, как я считаю. "Постояльцы" форума знают давно других "постояльцев", и узнали бы "левый" топик или ещё что, если аккаунт был бы продан. Даже по истории сообщений можно если не понять, то предположить. Вы ведь не про аккаунты малолеток, которые накручивают посты в ветках по ставками БК чтобы потом просить 100 долларов в долг на 30 дней мотивируя тем, что у них аккаунт "старый" и "богатый"?
|
|
|
|
~DefaultTrust
Copper Member
Sr. Member
Offline
Activity: 1554
Merit: 487
Stop the war!
|
|
February 07, 2024, 11:48:36 AM |
|
Да ну егонах. Получится потом как с секретным вопросом. Термос тот ещё программист, ага. И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.
Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум. Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить. Один такой школьник тут хвалился недавно, что три битка или поболе сделал на форуме. При этом кроме подписух ни в каком другом бизнесе, кроме регулярных просиров на маржинколах, замечен не был.
|
Do not trust bitcointalk fascists: leonello; Snork1979; ivan1975
|
|
|
fruktik
Sr. Member
Offline
Activity: 966
Merit: 431
Top Crypto Casino
|
|
February 08, 2024, 06:24:52 AM |
|
А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко. Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.
Действительно, идея с проверочным кодом на почту и то более гуманнее способ, чем эта 2ФА. Мне не зашло такое дело на сей день. Уж как-нибудь обойдусь без этого новшества. Мне кажется, что время этого метода проверки уже давно прошло. Это нужно было делать несколько лет назад, а спохватились только сейчас. Ну не думаю, что репутацию можно поставить на первое место на этом форуме. Нет, не скажу, что она не важна, но не играет ключевую роль уж точно. Да, аккаунты стоят денег, но каждый может самостоятельно его прокачивать, т.е. это не является уникальным товаром.
|
|
|
|
|