[Security] Additional Feature 2FA Implemented.

[Peanutswar]

Magandang araw sa inyo mga mabayan ngayon ay nakita ko yung post ni @PowerGlove regarding with the A concise 2FA/TOTP implementation (SMF patch) and now recently is added na nga yung feature nila ng 2FA.

Thanks to PowerGlove, who did 90% of the work on this, the much-requested 2-factor authentication feature has finally been added. You can enable it in your Account Settings, and then you have to give the code when logging in. If you don't have 2FA enabled, you have to leave the OTP field blank when logging in.

If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like yourUserName@invalid.bitcointalk.org; don't use a random nonsense email like y@x.com, since somebody might create that domain/email.

Let me know if there are any bugs.

2FA added
Congrats, PowerGlove.
(And thank you. )

Paano nyo makikita itong feature na ito

• Pumunta ng Profile
• Modify Profile > Account related settings

Dito ay makikita nyo na itong container na ito na.



Mag download ng kilala nyong Authentication (e.g Google Authenticator)
Mga hakbang:

• I-check ang "Enable two-factor authentication?"
• Gamitin and Shared Secret (Base32): - kung gusto ninyong manual na idagdag ito ^{Ginawa kong blur ang sakin for security purpose}
• O di kaya ay scan ang QR na ibibigay
• Ilagay ang iyong kasalukuyang password
• Change profile

Maaring mag logout ang inyong account kaya't ang makikita na ninyo sa inyong login ay ganito.



Panuto: Para sa mga hindi pa nakakapag lagay ng 2FA ay hindi ninyo kailangan lagyan ang OP. Para naman sa nakapag lagay na ng OTP ay kailangan ninyo itong ilagay para makapasok.

Pag nakapasok na kayo ay ganito na ang magiging itsura sa container ng Account Related Settings.

[angrybirdy]

Magandang araw sa inyo mga mabayan ngayon ay nakita ko yung post ni @PowerGlove regarding with the A concise 2FA/TOTP implementation (SMF patch) and now recently is added na nga yung feature nila ng 2FA.

Thanks to PowerGlove, who did 90% of the work on this, the much-requested 2-factor authentication feature has finally been added. You can enable it in your Account Settings, and then you have to give the code when logging in. If you don't have 2FA enabled, you have to leave the OTP field blank when logging in.

If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like yourUserName@invalid.bitcointalk.org; don't use a random nonsense email like y@x.com, since somebody might create that domain/email.

Let me know if there are any bugs.

2FA added
Congrats, PowerGlove.
(And thank you. )

Paano nyo makikita itong feature na ito

• Pumunta ng Profile
• Modify Profile > Account related settings

Dito ay makikita nyo na itong container na ito na.



Mag download ng kilala nyong Authentication (e.g Google Authenticator)
Mga hakbang:

• I-check ang "Enable two-factor authentication?"
• Gamitin and Shared Secret (Base32): - kung gusto ninyong manual na idagdag ito ^{Ginawa kong blur ang sakin for security purpose}
• O di kaya ay scan ang QR na ibibigay
• Ilagay ang iyong kasalukuyang password
• Change profile

Maaring mag logout ang inyong account kaya't ang makikita na ninyo sa inyong login ay ganito.



Panuto: Para sa mga hindi pa nakakapag lagay ng 2FA ay hindi ninyo kailangan lagyan ang OP. Para naman sa nakapag lagay na ng OTP ay kailangan ninyo itong ilagay para makapasok.

Pag nakapasok na kayo ay ganito na ang magiging itsura sa container ng Account Related Settings.

Maraming Salamat sa update na ito, mate! malaking tulong itong bagong impormasyon sa mga tao dito sa local forum, lalong lalo na sa seguridad ng bawat isa, para maiwasan nadin ang hacking incidents lalo na't laganap ngayon ang mga ganyang issue. Susubukan ko na syang gawin sa account ko later.

[gunhell16]

Kapag ginawa ba natin na enable ito makaka-asssure naba tayo na hindi na mahahack an ating mga account sa mga hacker?
Kasi madalas diba ginagawa ng hacker sa ibang mga account dito sa forum ay hinahack ang account dito sa pamamagitan ng email nung may account dito sa forum na ginamit ng tao mismo.

So, sa pamamagitan nito na gawin nating enable yung 2FA ay, hindi na mahack talaga ang account natin dito dahil yung 2FA ay hawak natin, tama? dahil kung ganun nga ay good news talaga ito na magandang features ng Bitcointalk para sa security ng mga community dito sa platform na ito.

[Peanutswar]

Kapag ginawa ba natin na enable ito makaka-asssure naba tayo na hindi na mahahack an ating mga account sa mga hacker?
Kasi madalas diba ginagawa ng hacker sa ibang mga account dito sa forum ay hinahack ang account dito sa pamamagitan ng email nung may account dito sa forum na ginamit ng tao mismo.

So, sa pamamagitan nito na gawin nating enable yung 2FA ay, hindi na mahack talaga ang account natin dito dahil yung 2FA ay hawak natin, tama? dahil kung ganun nga ay good news talaga ito na magandang features ng Bitcointalk para sa security ng mga community dito sa platform na ito.

Tulad pa nga din ng sinabi ni theymos dito.

So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like yourUserName@invalid.bitcointalk.org; don't use a random nonsense email like y@x.com, since somebody might create that domain/email.

Its a must pa din na kailangan natin i-secure yung mga email na gamit or connected dito sa gamit nating account. Mayroon din namang feature ng security like 2FA ang mga email natin kasama na dito yung account recovery ng phone and sms kaya nga mas mainam na naka connect ito sa active device natin to check if theres some suspicious na nangyayari at pa prevent ma compromise.

[abel1337]

Kapag ginawa ba natin na enable ito makaka-asssure naba tayo na hindi na mahahack an ating mga account sa mga hacker?
Kasi madalas diba ginagawa ng hacker sa ibang mga account dito sa forum ay hinahack ang account dito sa pamamagitan ng email nung may account dito sa forum na ginamit ng tao mismo.

So, sa pamamagitan nito na gawin nating enable yung 2FA ay, hindi na mahack talaga ang account natin dito dahil yung 2FA ay hawak natin, tama? dahil kung ganun nga ay good news talaga ito na magandang features ng Bitcointalk para sa security ng mga community dito sa platform na ito.

No system is safe. If gusto talaga hacking ng hacker yung account mo is madaming method diyan na pwede nila gamitin para mahack yung account mo. One method is stated by theymos sa OP. There's many more and usually mga magagaling lang yung makakaexecute ng maayos. One good thing about 2FA is ma sscrubout niyan yung mga hackers na hindi pa masyadong magaling or easy to say na nabawasan yung risk by implementing 2FA sa iyong account.

Kakakita ko lang nito ngayong bagong update and iaapply ko na agad siya sa settings ko for good.

[CODE200]

Kailangan ko nalang pindutin yung change profile at good to go na ang aking additional layer ng security. Nakakalungkot lang isipin na kahit ganito pa kaganda pakinggan yung 2FA bilang additional layer ng security, na mayroon pa ding mga hacker na kayang makalusot dito tulad nga ng compromised na email. Pero kung di ka naman malikot sa Internet at di ka naman napapadpad sa mga weird websites at di ka palabukas ng mga non-work emails, siguradong safe ka pa din.

[peter0425]

Nung nakaraang araw kopa Iniisip kung ano yong nasa logging in OTP buti nalang naishare mo na to dito nasagot na ang tanong ko , and yes this is very important dahil andami ng account na na hahack nowadays , even mga prominent accounts ay nabibiktima kaya sana lahat tayo ay gamitin na tong OTP features , salamat sa update na to ng ating butihing admin , now medyo kampante na ako sa account ko kahit mag click pa tayo ng mga links na malicious eh safe na tayo.kasi iniiwasan ko talagang mag click dahil sa daming phishing sites now kaya at least sa feature na to eh hindi na ako mangangamba .

[pinggoki]

Nung nakaraang araw kopa Iniisip kung ano yong nasa logging in OTP buti nalang naishare mo na to dito nasagot na ang tanong ko , and yes this is very important dahil andami ng account na na hahack nowadays , even mga prominent accounts ay nabibiktima kaya sana lahat tayo ay gamitin na tong OTP features , salamat sa update na to ng ating butihing admin , now medyo kampante na ako sa account ko kahit mag click pa tayo ng mga links na malicious eh safe na tayo.kasi iniiwasan ko talagang mag click dahil sa daming phishing sites now kaya at least sa feature na to eh hindi na ako mangangamba .

Magandang may ganito na din na feature pero hindi pa din ito ang sagot pagdating sa pagresolba sa issue ng mga hacked accounts, tingin ko talaga ang pinakamalaking tulong na pwede natin magawang mapigilan at maiwasan yung ganito ay dapat marunong din tayo magsign ng message, laking tulong nun para maconfirm mo na ikaw yung may-ari ng nahacked na account, di ba ganun yung process ng pagrecover? Nakakatuwa lang na may OTP na sa forum, pero sana naman hindi ko na kailanganin kasi maingat naman ako kahit paano sa account ko pati sa mga device na ginagamit ko.

[Johnyz]

Ngayon ko lang ito nakita upon log-in sa laptop, madalas kase nakalogin na sa CP ko.
Magandang additional feature ito since alam naman naten na marami ren ang mga hacker ng account dito and hinde ganoon kadali irecover yung account mo. I'll try to activate this one once na meron na akong secured CP and safe place to keep my backup keys.

Meron naba nakapagtry dito? Kamusta naman?