[опрос] Откуда взялось требование о двухфакторной авторизации и кто желает ею пользоваться

Хотите ли вы входить на форум используя двухфакторную авторизацию?


  • Всего проголосовало
    53

mrakobes0001

Создатель
Регистрация
6 Фев 2013
Сообщения
37
Реакции
17
Всем привет! Собственно всё сказано в сабже, но раскрою тему немного шире.
Сегодня в поисках нужной мне инфы - сначала бродил по сайту неавторизованным - так-как недавно чистил куки и ещё не успел.
когда заметил что всё-таки хайды все закрыты решил залогиниться и наткнулся на странную страницу вместо той на которую собирался попасть.
На этой странице мне было доведено что двухфакторная авторизация - это круто, и без включения оной я не могу попасть на другие страницы сайта.
Честно - я не спорю что такой способ защиты своих данных крут и всё такое, но у меня есть опыт использования этой гадости, и я очень не хочу её использовать.
Почему это вдруг стало обязательным?
Кто что думает по поводу двухфакторной авторизации - прошу отвечать в опрос и в коментарии.
 
Комьюнити должно быть в чистоте и безопасности ! Вообще я в security.
П.с. поставьте галочку и вас не будут беспокоить 30 дней
 
Если я не хочу «заботиться о своей безопасносности», зачем меня заставляют это делать?
Должна быть предусмотрена возможность отключения.
То, что сейчас в таком виде — дебилизм.

ПС. 30 дней мне мало. У себя в движке я например ставлю куки «запомнить на 5 лет» — вот так норм.
К моему ноутбуку кроме меня дома никто не подходит, мне эта «черезчур безопасность» не нужна.
Я вообще не вижу, чем стало безопаснее. Ранее было — «угнали мыло=угнали аккаунт». Сейчас «угнали мыло=угнали аккаунт». И чо?

Предложение.
Введите возможность отключать эту настройку — у кого паранойя, тот пусть пользуется.
 
оффтоп: гризон, верни кнопку - идиотизм
очень тяжело без нее :conf:
 
Последнее редактирование:
Если я не хочу «заботиться о своей безопасносности», зачем меня заставляют это делать?
Должна быть предусмотрена возможность отключения.
То, что сейчас в таком виде — дебилизм.
Затем, что если у вас угонят акк и начнут сливать все и вся, то сообществу от этого будет только хуже, так как никто не хочет, что бы кто-то разносил по других ресурсах инфу которую человек выкладывает эксклюзивно у нас. И тут уже начинаются проблемы у администрации. Поэтому если вы не хотите - мы сделали это за вас, и так или иначе вам придется с этим смирится или уйти с форума. Хотя после слова "дебилизм" в этой ситуации, у меня есть настойчивое желание помочь вам "уйти".

P.S. раз в неделю стабильно получаю минимум одну жалобу про угон аккаунта, и аки разные - от 50 и до 600-800 сообщений.

...и да - я очень рад что к вашему ноутбуку никто кроме вас не подходит, я бы очень удивился если бы кто-то из домашних подошел и спер у вас акк с нулледа :D
 
Затем, что если у вас угонят акк и начнут сливать все и вся, то сообществу от этого будет только хуже, так как никто не хочет, что бы кто-то разносил по других ресурсах инфу которую человек выкладывает эксклюзивно у нас.
Вы переложили свою проблему на пользователей — это неправильно. Не забывайте, что ресурс существует для пользователей, а не пользователи для ресурса.
К тому же — это не полное решение проблемы (т.к. в большинстве случаев «угнали почту==угнали акк»).
2-й этап авторизации и восстановление пароля — завязаны на почту. И в чем тогда смысл?
Такая защита, что сделана, немного защищает от xss — и только.

Скрытое содержимое для пользователя(ей): GriZone


и да - я очень рад что к вашему ноутбуку никто кроме вас не подходит, я бы очень удивился если бы кто-то из домашних подошел и спер у вас акк с нулледа :D
Если кому-то из семьи что-то надо будет с нулледа — получат без проблем, им не надо акк угонять.
Правда, парадокс — им это не нужно, у них другие предпочтения;)

ЗЫ. Так как насчет возможности отключения двухфактурной авторизации? Можно сделать их вкл. по-умолчанию, а откл. — по желанию.
Тот кто ленится лезть в настройки — пусть не отключает (таких обычно по статистике 80%).
 
Мое мнение: убрать авторизацию по почте
Сделать основной авторизацию по приложению или sms, но установить автономную валидацию раз в неделю и сократить количество ошибок при вводе пароля при авторизации до 2х раз.

п.с. или даже не раз в неделю, а рандомно от 3 до 7 дней
 
Как насчёт компромисса? Чтобы двухфакторка требовалась только для определённых секретных разделов, или только для хайдов? А то что доступно гостям - оставить на пароле как раньше.
 
  • Заблокирован
  • #9
Как насчёт компромисса? Чтобы двухфакторка требовалась только для определённых секретных разделов, или только для хайдов? А то что доступно гостям - оставить на пароле как раньше.
Двухвакторная авторизации , после чего и становитятся доступные хайды и разделы. Просматривать в гостевом режиме никто не запрещал
 
Двухвакторная авторизации , после чего и становитятся доступные хайды и разделы. Просматривать в гостевом режиме никто не запрещал
Чат недоступен гостям, в блог свой запись сделать не могу - в обоих случаях не вижу там необходимости в двухфакторной авторизации. Тем более что она ничего не даёт, украдут ноутбук/телефон с уст приложением - тоже самое будет как раньше, или почту угонят. Кому суждено чтобы акк угнали - его угонят.

Предлагал помню пару лет назад вернуть смену пароля каждый месяц как на старом нулледе. В общем мне ребята высказались что жутко неудобно было, и очень обрадовались когда это отменили и в общем никто не поддержал почти.
 
Последнее редактирование:
Назад
Сверху