Двухфакторная аутентификация добавлена

[BVeyron]

По мне так 2FA - лишняя хрень. Это информационный ресурс. А не биржа

Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?

[jokers10]

В развитие вопросов безопасности использования электронной почты, теперь форум может автоматически менять адреса электронной почты в профиле пользователей на что-то вида u...@bounces.invalid, если при отправке на оригинальный адрес электронной почты приходит ответ о том, что такой адрес не существует. Это делается для того, чтобы злоумышленник не смог создать несуществующий адрес, который привязан к форумному аккаунту. При этом сами пользователи не могут вводить в поле e-mail никакого адреса, заканчивающегося на .invalid, поэтому подобные действия всегда сделаны только со стороны администрации форума.

Пока это делается в экспериментальном режиме. Если не будет жалоб пользователей об ошибках, то подобная практика продолжится.

This is something we recently started doing. If email sent to your email address bounces with an error message like, "This email address doesn't exist", then your email may eventually be changed to u...@bounces.invalid. (It's not possible for users to change their email address to something ending in .invalid, so this can only be an administrative change.) Because your old email didn't exist, somebody could've registered your non-existent email address and used that to steal your account.

I didn't particularly intend for the trust warning to appear for these automatic changes, but it's a niche situation and a bit difficult to fix, so I probably won't fix this unless several other people complain. It only lasts 30 days, after all.

[DrBeer]

....

2ФА в наше время дело хорошее, за это спасибо ! Но вот реализация с учетом "Если вы воспользуетесь функцией восстановления забытого пароля, при этом будет доступна возможность удалить 2FA. Таким образом, 2FA не даёт никакой защиты в случае взлома электронной почты." - как бы множится на ноль СМЫСЛ 2ФА.
2ФА всегда реализуется как второй независимый слой безопасности и обязательный элемент безопасного доступа к аккаунту. Есть у тебя доступ к емейл, смс или логину - фиолетово - пройди 2ФА получи полный доступ. Не прошел - свободен. Да есть вариации реализации  - например заходи по емейл (даже ломанному), но настройки поменять - 2ФА  !
Может я конечно чтото не знаю, но исключать возможность взлома почты нельзя - как никак не самый надежный механизм...
Само собой, все выше сказанное мое личное мнение

[mihaybus]

И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.

Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум.

Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.

[fruktik]

Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?

А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним. Для чего эту дичь внедрили на тот форум, где не так уж и много людей? Что-то совсем развитие, если можно так назвать, не туда свернуло. Мне кажется, что от этого появится намного больше проблем, а потом и работы у админов форума с вопросами помочь восстановить доступ при утере телефона.

[booktiger]

Как по мне, так она для всех лишняя хрень.
У меня вообще нервный озноб по коже пробегает, когда я слышу где-либо про эти самые 2ФА. В том числе вот и когда прочел тут,  в этом топике, что такое "удовольствие"  и здесь на форуме нарисовалось. А хер его знает почему и зачем теймос его нарисовал ? Может это еще одна "убедительная просьба" от друзей, тех самых, от которых он "не получал" никаих рекомендаций по известному всем поводу ?

А нахуа нужна здесь эта 2ФА? Тут вроде бы не биржа? Деньги на кошельках и счетах не храним.

А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.  Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.

[jokers10]

Деньги на кошельках и счетах не храним.

С учётом того, что взломы аккаунтов с целью взятия кредитов происходят достаточно регулярно, рассуждать о хранении денег на форумных счетах как-то слишком поверхностно. Вариантов монетизировать взломанный аккаунт неприятным для его настоящего владельца способом достаточно, а мошенники мыслят не так же, как добропорядочные люди, поэтому иные варианты вряд ли и в голову придут.

[mihaybus]

А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.

По поводу репутации ты отчасти прав, но конкретно в данном случае ты утрируешь, как я считаю.

"Постояльцы" форума знают давно других "постояльцев", и узнали бы "левый" топик или ещё что, если аккаунт был бы продан. Даже по истории сообщений можно если не понять, то предположить.

Вы ведь не про аккаунты малолеток, которые накручивают посты в ветках по ставками БК чтобы потом просить 100 долларов в долг на 30 дней мотивируя тем, что у них аккаунт "старый" и "богатый"?  

[~DefaultTrust]

Да ну егонах. Получится потом как с секретным вопросом. Термос тот ещё программист, ага.

И с них то малварь запустят продвигать, то в подписную их сунут, так что взломы это явление системное, просто обычно ломают именно что заброшенные аккаунты.

Вот на полном серьёзе - ты часто кликаешь по подписям? Я вот ни разу, для меня это как посторонний шум.

Поэтому за него и платят копейки и школьники лишь сидят накручивают тут сообщения чтобы 50 баксов получить.

Один такой школьник тут хвалился недавно, что три битка или поболе сделал на форуме. При этом кроме подписух ни в каком другом бизнесе, кроме регулярных просиров на маржинколах, замечен не был.

[fruktik]

А репутация? В мире бизнеса репутация это тоже деньги и иногда даже больше чем деньги, хотя назвать всех участников форума бизнесменами будет слишком громко.  Так же аккаунт можно продать таким образом он имеет какую то стоимость. А Вместо гугл аутентификатора можно было бы сделать дополнительный проверочный код на электронную почту, как вариант.

Действительно, идея с проверочным кодом на почту и то более гуманнее способ, чем эта 2ФА. Мне не зашло такое дело на сей день. Уж как-нибудь обойдусь без этого новшества. Мне кажется, что время этого метода проверки уже давно прошло. Это нужно было делать несколько лет назад, а спохватились только сейчас.

Ну не думаю, что репутацию можно поставить на первое место на этом форуме. Нет, не скажу, что она не важна, но не играет ключевую роль уж точно. Да, аккаунты стоят денег, но каждый может самостоятельно его прокачивать, т.е. это не является уникальным товаром.