Включаем 2FA

[SGL]

Someone else is experiencing problems with the most recent TOR update and Authenticator add-on? Mine is just showing a blank menu, without any option to see or generate codes. I have re installed it, but it doesn't work either.

 

[Dread Pirate Roberts]

народ, вы чего? 2FA в виде TOTP - это гениальное изобретение, почти такое же, как PGP. и принцип работы схож - алгоритм генерирует "публичный ключ" (6 цифр) из "приватного ключа" (строка из ~20 символов) и текущего времени. только в отличие от PGP у TOTP приватный ключ есть И у клиента, И у сервера.
самое главное заблуждение и источник страха и недоверия - это слово GOOGLE в названии приложения "Google Authenticator". так и не надо этим приложением пользоваться есть andOTP для андроида и oathtool для консоли, сам пользуюсь обоими и рекомендую.

 

[Naver]

Что-за негодование, принудительную авторизацию через гос.услуги добавили?

 

[Ledger]

Писал выше. Такие варианты только наполовину безопасны. Это статика, статические данные. Поэтому прекрасно уводятся вместе с акком.

Для совершения сделки через гарант тоже необходима 2фа?
Если я хочу ее по почте?

 

[admin]

Для совершения сделки через гарант тоже необходима 2фа?
Если я хочу ее по почте?

Да, обязательно. Варианты 2FA есть разные. Есть одноразовые коды, почта и TOTP (через приложение, оно же может быть прямо в браузере). Зайдите, включите, протестируйте - https://xss.pro/account/security

 

[oceanaric]

По-первых, принудительный 2фа пока никто не вводит. Но поскольку людей кидают массово https://xss.pro/threads/81998/, мы близки к этому.

Во-вторых, хоть убей, я не понимаю, в чем проблема сгенерить 10 одноразовых кодов, выбрать любую безопасную почту (dnmx, sector.city, onionmail) и забыть. Входить по кодам, и то, если меняется сессия. Если нет, 2фа не запрашиваются 30 дней. Ни ставить ничего не нужно, ни на почту заходить.

Вроде я пытался зарегистрироваться с onionmail и 2 раза не принимали заявку на регистрацию. С протоном приняли, позже поменял на onionmail) Не знаю была ли проблема в почте, но выглядело все так.

 

[admin]

Вроде я пытался зарегистрироваться с onionmail и 2 раза не принимали заявку на регистрацию. С протоном приняли, позже поменял на onionmail) Не знаю была ли проблема в почте, но выглядело все так.

Нет, почта совершенно не важна. При проверке заявок я не обращаю на это внимание. Скорее, смотрю на ник и его историю по гуглу/другим форумам.

 

[secidiot]

Нет, почта совершенно не важна. При проверке заявок я не обращаю на это внимание. Скорее, смотрю на ник и его историю по гуглу/другим форумам.

Можно добавить доп вариант 2фа как на эксе, в виде пары контрольных вопросов?

 

[oldtimer]

Можно добавить доп вариант 2фа как на эксе, в виде пары контрольных вопросов?

Было бы действительно очень удобно

 

[admin]

Можно добавить доп вариант 2фа как на эксе, в виде пары контрольных вопросов?

Зачем? Есть одноразовые коды ("Резервные коды") - https://xss.pro/help/security/

 

[MAYC]

Зачем? Есть одноразовые коды ("Резервные коды") - https://xss.pro/help/security/

Я считаю, что одноразовые коды немного более худший вариант, в какой то степени, по такой причине:

1). В отличие от контрольных вопросов, которые ты хранишь в самом нестираемом диске - голове - резервные коды ты вынужден где-то сохранять, бэкапить, прятать.
2). Понимаю, что мы так-же бэкапим код от 2FA - но ситуация такова, что порой целые бэкапы теряются, разбиваются гаджеты на которых мы можем их хранить - я так-же понимаю, что это наша вина, это наши проблемы.

Поэтому мое скромное мнение, что контрольные вопросы действительно в какой-то степени более интересны, нежели чем резервные коды, которые имеют абсолютно тот же смысл, как и просто сохранение кода восстановления 2FA в случае полной утери всего, что мы можем сохранять/защищать, так как и код восстановления, и резервные коды будут лежать рядышком с тем самым кодом восстановления 2FA.

 

[locative]

Я считаю, что одноразовые коды немного более худший вариант, в какой то степени, по такой причине:

Учитывая, что большинство юзеров хранят что резервные коды, что ответы на секретные вопросы в текстовиках на рабочем столе, оба варианта отвратительные.
Я юзаю OTP и считаю это единственным верным вариантом.

 

[rootplug]

gaBHo nblTa|-0cb npuB93aTb, Ha cTapom ake pa6oTaJ|o Google Auth and Analog, cnacu6o

 

[bigheadguy]

gaBHo nblTa|-0cb npuB93aTb, Ha cTapom ake pa6oTaJ|o Google Auth and Analog, cnacu6o

чтоб болт на лбу вырос у тех, кто так пишет

 

[Dread Pirate Roberts]

чтоб болт на лбу вырос у тех, кто так пишет

возможно, это защита от кравлеров.
опытным путём было выяснено, что чатгопота понимает l33tsp34k и замену кириллических символов типа "a" "о" "е" "с" "р" "у" на латиницу (от чего гугл транслейт выпадает в осадок), а вот такую замену, как у rootplug, надеюсь, пока ещё не распознаёт.

 

[kosok11]

gaBHo nblTa|-0cb npuB93aTb, Ha cTapom ake pa6oTaJ|o Google Auth and Analog, cnacu6o

OJIgbl |-|a MecTe

 

[bigheadguy]

возможно, это защита от кравлеров.

да, тут же секреты мироздания написаны были

 

[rootplug]

чтоб болт на лбу вырос у тех, кто так пишет

ведьма? колдун? помоги лучше решить вопрос с 2FA ввожу код подтверждения в формате - 111111 ошибка всплывающее окно,в формате - 111 111 неверный формат. 3а год 1057 сообщений, это ~ по 3 в день, стату бьешь или пробелы в знаниях? причина твоей токсичности в этом?

 

[bigheadguy]

3а год 1057 сообщений, это ~ по 3 в день, стату бьешь или пробелы в знаниях?

за 2 года. эт вам на лолзе стату бить надо, чтобы репу поднять. для меня ни реакции, ни количество сообщений ничего не значат. можете обнулить, я не против

причина твоей токсичности в этом?

глаза режет от таких методов письма. не вижу смысла шифра такого, если пишешь на публику. отсюда вывод(при себе оставлю)

все остальное без комментариев

ЗЫ можешь ведь писать нормально, в чем проблема?(риторический вопрос)

 

[rootplug]

за 2 года. эт вам на лолзе стату бить надо, чтобы репу поднять. для меня ни реакции, ни количество сообщений ничего не значат. можете обнулить, я не против

глаза режет от таких методов письма. не вижу смысла шифра такого, если пишешь на публику. отсюда вывод(при себе оставлю)

все остальное без комментариев

ЗЫ можешь ведь писать нормально, в чем проблема?(риторический вопрос)

что такое лолзе? ты о чем вообще?) зы каждый дро4ет как хочет, если не противоречит правилам не вижу проблеммы что школьникам не привычно видеть транслит. у сознательного индивида с распознованием - проблем не возникает
"глаза режет"- не аргумент когда ты желаешь зла ближнему
проанализировав то что ты пишешь на форуме, желания отвечать даже не было, пишу через силу... успехов тебе