Включаем 2FA

Отслеживать
admin

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
7 150
Решения
1
Реакции
10 015
Уважаемые пользователи! Для повышения безопасности ваших акков, для минимизации случаев угона (брута, ретрива паролей, пересечения по другим сервисам и т.д), крайне рекомендую включать 2FA (двухфакторную авторизацию).


Как включить 2FA (двухфакторную авторизацию)?

1. Заходим в секцию "Пароль, безопасность", нажимаем: "Изменить"

1.png


2. На следующей странице, вам необходимо ввести ваш текущий пароль. После ввода пароля, вы увидите:

2.png


Через приложение. Ничего не нужно ставить на ваш телефон! Используйте эмуляторы, генерирующие коды в вашем браузере/на виртуалке, например:
Chrome
Mozilla Firefox
Aegis (Android)
Linux, тут сорцы
Windows
Включение стандартное. Сканируете QR-код, в приложении получаете код, вводите на форуме. Привязка готова.
3.png


Подтверждение по e-mail. Коды для входа каждый раз приходят на e-mail.

Резервные коды. Внимание! Вы можете входить в аккаунт по Резервным кодам. Включите сначала Подтверждение по e-mail, после этого включатся "Резервные коды". Подтверждение по e-mail при этом можно не использовать. Он используется только 1 раз для включения кодов. Получаете 10 одноразовых кодов для входа. Когда коды закончатся, вы можете сгенерировать новый лист кодов:
5.png



При входе вы можете добавить ваш отпечаток браузера в "Доверенные" на 30 дней.
4.png


Если отпечаток совпадает, коды у вас запрашиваться не будут. Если не совпадает, система попросит код.
 
Последнее редактирование:
нету третей опции для резервного генерирования кодов почемуто. есть только
Подтверждение через приложение
Подтверждение по электронной почте
 
SUB_ID сказал(а):
С тор браузера на домене xss.pro
Для доступа к этой странице, вам необходимо подтвердить свой пароль.
Ввожу пароль = страница тупо обновляется.
Это тебе "обрезанная" нода попалась, бывает такое, иногда на некоторых даже css частично слетает. Только что попробовал 3-5 нод, на паре из них действительно не открывалось, на остальных - без проблем.
Dedya_Scrooge сказал(а):
нету третей опции для резервного генерирования кодов почемуто. есть только
Подтверждение через приложение
Подтверждение по электронной почте
Да, верно. Опция "Резервных кодов" появляется после включения подтверждение по "электронной почте" или "через приложение". А потом уже появляются коды.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Что за резервные коды?
Как на вф для входа ? Если так же, то можно только их использовать (без почты или приложений) ?
 
admin сказал(а):
Это тебе "обрезанная" нода попалась, бывает такое, иногда на некоторых даже css частично слетает. Только что попробовал 3-5 нод, на паре из них действительно не открывалось, на остальных - без проблем.

Да, верно. Опция "Резервных кодов" появляется после включения подтверждение по "электронной почте" или "через приложение". А потом уже появляются коды.

а как так через https можно влиять на контент?
 
Последнее редактирование:
MyxTap сказал(а):
Что за резервные коды?
Как на вф для входа ? Если так же, то можно только их использовать (без почты или приложений) ?
На ВФ они статика, а тут полудинамика = ближе к гугл - 10 штук и надо снова генерить. А так все один в один!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
JuniorHacker сказал(а):
А как убрать эту надпись, про 2ФА
1. Не смотрите на нее.
2. Напишите скрипт для TamperMonkey.
 
JuniorHacker сказал(а):
А как убрать эту надпись, про 2ФА, если я не нуждаюсь?
Установите 2FA, она пропадет =) Я включил специально, чтобы бросилось в глаза и надоедало людям. Через время выключим.
 
аналогично раздражает

все же давайте не будем считать что на форуме сидят малые дети которым надо что то разжевывать и беречься за ихнюю безопасность вместо них

иначе это уже граничит с параноей
 
человек сказал(а):
все же давайте не будем считать что на форуме сидят малые дети которым надо что то разжевывать и беречься за ихнюю безопасность вместо них
Знали бы вы только, сколько невнимательных людей с паролями qwerty и желанием зайти на первый попавшийся фишинг "дц", "маза" и т.д.
 
admin,
Не планируете опцию pgp-авторизации?

Юзер импортирует свой публичный ключ в настройках. При попытке входа юзер видит зашифрованное сообщение, расшифровывает его и получает код для входа. Без всяких приложений.
 
товарищ_майор сказал(а):
admin,
Не планируете опцию pgp-авторизации?

Юзер импортирует свой публичный ключ в настройках. При попытке входа юзер видит зашифрованное сообщение, расшифровывает его и получает код для входа. Без всяких приложений.
Авторизации - нет. А вот шифрования некоторых вещей - точно да, есть в планах. PGP - это очень безопасно и нужно.
 
такой косяк после включения 2фа по емайл,когда по новой захожу то пишет:
The requested page could not be loaded.

Check your internet connection and try again.
Certain browser extensions, such as ad blockers, may block pages unexpectedly. Disable these and try again.
xss.pro (ex DaMaGeLaB) may be temporarily unavailable. Please check back later.
но если перехожу сразу в топик норм,и потом на главную то все работает.
 
Ну парни, ну что вы постоянно выдумываете велосипед? PGP 2FA прекрасно себя зарекомендовала..
Правда готового аддона нет или я не нашел?
 
Последнее редактирование:
ShadowMan сказал(а):
Ну парни, ну что вы постоянно выдумываете велосипед? PGP 2FA прекрасно себя зарекомендовала..
Правда готового аддона нет или я не нашел?
Готового нет. Но написать не сложно.
 
admin сказал(а):
Готового нет. Но написать не сложно
Вот это меня и удивляет, почему еще никто не написал?
Тем более, можно было бы универсальный сделать, регистрация без почты, seed для восстановления доступа и pin на смену пароля.
Это бы на порядок повысило безопастность форума.
 
Последнее редактирование:
ShadowMan сказал(а):
Вот это меня и удивляет, почему еще никто не написал?
Почему бы не стать тем, самым первым?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх