Обязательная двух-факторная авторизация на Exploit.IN

[pimpom]

Как стало известно, администрация exploit настоятельно вводит 2FA авторизацию всем участникам форума - 9\10 членов сообщества высказались против, начались баны. В последующем ожидается деактивировация всех профилей, которые не перешли на 2FA.
Очень надеюсь, что xss это не ждет.
Так-как там особо с тобой и говорить не будут, как на гулаге, сапогом в лицо и бан - прошу внести ясность тут тех, кто хорошо осведомлен в этой технологии.

Если я не готов ставить какие-либо приложения себе на телефон, у меня на постоянной основе меняются виртуальные машины\сервера, а все важные данные я храню в голове - как мне соблюсти требование администрации?)

-Делайте бекапы на съемый носитель.

Так может я просто поставлю тогда членам семьи гугл аут и при случае попрошу? Как быть если бекапов нет принципиально? Не хочется глотать флешки когда слышен звук болгарки.

 

[Noizefan]

Если я не готов ставить какие-либо приложения себе на телефон, у меня на постоянной основе меняются виртуальные машины\сервера, а все важные данные я храню в голове - как мне соблюсти требование администрации?)

Виртуалки ты вместе с кошельками меняешь?
Мнемонику от криптокоша наизусть выучил?
Двойные стандарты, получается


TOTP (Time-based One-Time Password Algorithm) - алгоритм создания одноразовых паролей для защищенной аутентификации. Является алгоритмом односторонней аутентификации — сервер удостоверяется в подлинности клиента.

Подключая дфа - ты просто получаешь seed, на основе которого (и текущего времени) программа генерит хеш. Если хеши у тебя и сервера совпали - велком. Боишься левых приложений и гугла - гитхаб полон до краев решениями хоть на bash. Всё что нужно - сохранить эти сиды

Повышает порог входа в фишинг как минимум, ибо перехватывать дфа уже нужно что то больше знать, чем хтмл цсс.

Тебя взломают, от твоего лица меня кинут - а виноват, получается, кто? Конь в прокси и пальто?

 

[JuniorHacker]

Там уже грамотно предложили ввести кодовое слово. Безопасно, и от фишеров спасет.

 

[weaver]

Поставил себе 2FA и не морочу себе голову и вам советую

 

[Maxik2005]

можно же использовать кодовое слово(security question). настраиваетя на вкладке account security. лично у меня именно так настроен 2FA.

 

[Cavalliere]

можно же использовать кодовое слово(security question). настраиваетя на вкладке account security. лично у меня именно так настроен 2FA.

Этого не достаточно. + 2fa обязателен

 

[Pernat1y]

Не хочется глотать флешки когда слышен звук болгарки.

Есть же MicroSD.

 

[Maxik2005]

Этого не достаточно. + 2fa обязателен

да, уже нашёл обсуждение. к сожалению это так :-( надеюсь админы пойдут навстречу большинству, а то такими темпами там скоро вход через госуслуги появится.

 

[CFiBO]

Правила для всех едины, какие могут встречи? Банят почестному, вот пусть почестному и соблюдают этику.

 

[MOKING]

скоро вход через госуслуги появится.

Поржал))) для Украины через Дию)))

 

[IPMASHEEN]

експа это амерский форум и с 2016 года проект спец. служб. всем советую уходить от туда по скорее пока к вам не пришли и не сделали рабом. а меня там забанили за то что я модеру ткнул носом в его некомпетентность.
администрация там полностью другая. а ники те же. думайте сами.
так как дамага тоже не внушает доверия и админ играет двойную игру, требую забанить по собственному желанию, ибо время пидорское, не поделать ничего уже

 

[Noizefan]

Для кошей есть отдельные решения.

для кошей есть, а для пачки сидов нет?

 

[INC.]

нах в подписе у тебя жаба экспы , если они как ты говоришь амерские/

идиот

 

[IPMASHEEN]

нах в подписе у тебя жаба экспы , если они как ты говоришь амерские/

что мне мешает пользоваться срвисом пидоров?

идиота в зеркале увидишь. мало знаешь видимо, инк. хоть должен же помнить все.

 

[IPMASHEEN]

вас дианонят через гугл переводчик\яндекс переводчик и через проверку орфографии.
сопоставляют время и контекст перевода.
олени

 

[IPMASHEEN]

ТОХ раскрывает ваш реальный ip адрес вне зависимости пробросишь ты его через тор или нет. кто в теме тот поймет.
исключением считается полное заворачивание ТОХ в виртуальный контейнер, но так никто не делает.
ваши впны, дабл впны светятся в сети.
включайте голову, иначе нам всем пиздец.

 

[trafoman]

что мне мешает пользоваться срвисом пидоров?

идиота в зеркале увидишь. мало знаешь видимо, инк. хоть должен же помнить все.

Вот ты сильно обиделся.

 

[Maxik2005]

Выложил там, выложу и здесь

Устанавливаем на компьютер питон, если у вас винда и он ещё не установлен. В Linux/Mac по умолчанию имеется.

Скачиваем скрипт google-authenticator.py с этого репозитория: https://github.com/grahammitchell/google-authenticator
Можно сохранить в любую директорию. Скрипт в сеть не стучится и интернет вообще не использует, исходный код содержит исключительно криптографические вычисления, в чём вы можете(должны) убедиться самостоятельно.

Дальше заходим в профиль, включаем 2FA с Google Authenticator.
В открывшемся окне можно отказаться от сканирования QR. Тогда появится окошко с полем "your email" и кодом вида ABCDEFGHIJK. Там же вам нужно будет ввести код подтверждения.

Теперь в директории со скриптом нужно создать такой вот файл secrets.json:

{
  "ваш-емаил-на-эксплоите": "ABCDEFGHIJK"
}

Остаётся запустить скрипт. Скрипт покажет 6-ти значный числовой код, который и является вашим код подтверждения.

Если что-то пойдёт не так, 2FA не активируется и вы не потеряете доступ а аккаунту. Об этом можно не беспокоиться.

После активации 2FA при следующем входе в аккаунт нужно снова запустить скрипт и он сгенерирует вам новое число - одноразовый пароль.

Таким образом, вам не нужен смартфон, не нужно на него ничего устанавливать, и ваш аккаунт не заблокируют. Но разумеется, ни о каком повышении уровня безопасности речь не идёт.

 

[mpenis]

как-то на експе можно аккаунт реснуть?
почту не помню

 

[INC.]

в душе неебу о чем вы

к админам экспа не отношу себя