Угнали акк на форуме

[bongiorno]

Кому-то интересно заниматься брутом дамаги? Странно

 

[Alexandr7]

Если у тебя угнали акк, значит ты счастливчик. Конгретулейшн

 

[Quake3]

Что именно странно? Что угоняют акки или что угоняют от хсс?

 

[bongiorno]

Что именно странно? Что угоняют акки или что угоняют

У своих же, явно эти люди так же здесь сидят, хотя к чему я это, мир не идеален(

 

[человек]

а может после очередной чистки пароль поменяли
а вы не смогли восстановить ?

а для угона нужно доказать что им кто то другой пользуется

 

[admin]

Не ставьте одинаковые пароли. Чаще всего проблема именно в этом. Например.
Включите 2FA. Поставьте сложный пароль (>20 символов). Проверьте мыло. Profit =)

 

[KasperWAF]

Идея на обсуждение:
Можно сделать своеобразную систему двухфакторной аутентификации. При включении единоразово генерируется пара ассиметричных ключей. Для того чтобы войти, владельцу одного из ключей требуется подписать определённое сообщение. Сам же ключ (который выдаётся владельцу аккаунта) нигде не хранится, показывается форумом единоразово. Форум верифицирует подписанные данные и если все сходится разрешает авторизацию. Это портативно, модно и убирает зависимость от сторонних приложений и мессенджеров. Кто что думает?

 

[Quake3]

Это портативно, модно и убирает зависимость от сторонних приложений и мессенджеров. Кто что думает?

Начнется вал сообщений в жабу Админу "я забыл ключ, как войти?".

 

[KasperWAF]

Начнется вал сообщений в жабу Админу "я забыл ключ, как войти?".

Не думаю, вала не будет, вообще это можно сделать опцией. Админ в любом случае разбирает монотонные арбитражи, в частности связанные с взломом акков через регу на фейк мазе.