Tvåstegsverifiering för användare

Jag köper det här till största delen.

Självfallet är det ett sätt för Google och Facebook att kartlägga dig, och själv skulle jag aldrig någonsin använda något sådant där. I så fall skulle jag köpa en helt separat telefon för enbart sådana ändamål.

Och ja, det går att avlyssna mobiler men det blir ändå ett extra steg du ska komma över. Där jag jobbar använder vi sådan inloggning för inloggning på vpn-tjänsten. Där har vi dock inga problem med anonymitet. Skulle deras databas läcka spelar det mig ingen som helst roll om någon kan koppla ihop mobilnumret med kontot. Det är en problematik som finns på Flashback. Om någon kapar mitt flashbackkonto skapar jag bara ett nytt. Det spelar mig ingen större roll. Så länge jag inte publicerat någon personlig information här är det enda jag förlorar att någon kan smutskasta ett anonymt konto.

Så ja, tvåstegsverifiering är inte ett bra alternativ här. Det skyddar inte rätt sak.

Ojojoj, härliga ord. Du är inte särskilt kreativ va ? Du verkar bära med fängelset vart du än går tillskillnad från oss andra som har lite större perspektiv

Hoppas du kommer ut ur det snart så vi slipper din bitterhet och kulturmarxistiska egoism.

Ingen som har nämnt att mobilnummer är ett krav, Google Authenticator, Yubico stickor, Sesame och andra alternativ existerar. Samt att bör finnas som alternativ för användare som vill.

Som ett led i att jailbreaka ifrån det fängelse du byggt upp i ditt mind kan jag rekommendera hemsidan Google för mer information om detta ämne.

Har Flashbacks ledning någon ETA för när detta kommer bli implementerat egentligen ?

Till hösten kanske ?

Kommer bli riktigt bra detta

Vet ej säkert men jag tror att det kommer att ske någon gång under perioden mellan tidpunkten då smådjävlarna har snöbollskrig i helvetet och tidpunkten för universums värmedöd.

Skulle du vara vänlig och översätta tiden ifrån den dimension du befinner dig i till den vi har i denna ? Här på Tellus alltså!

OK, för övertydlighetens skull så att du också greppar det; nej det är inget som kommer att ske inom överskådlig tidshorisont.

Nä, du gör mig väldigt misstänksam ärligt talat.. En ensam moderator som uttalar sig i denna fråga ?

Representerar du hela Flashback ledningens ståndpunkt i denna fråga helt ensam ?

Kan du verifiera detta med något form av intyg eller att du ber administratörerna komma till denna tråd och redogör med klargörande argument till varför tvåstegsverifiering inte ska implementeras.

Jag får en känsla av att Flashback inte lärde sig sist när de fick smisk av Researchgruppen.

Helt ok att vara misstänksam. Det är en god strategi i många fall.

När tråden dök upp igen i och med din bump tänkte jag att jag skulle svara eftersom ingen mod eller admin svarat tidigare. Det var sprunget ur, den kanske helt felaktiga, tanken att du ville ha besked om det var något på gång eftersom du in din bump ju på ett komiskt korkat sätt verkade tro att det skulle implementeras något snart


Givetvis inte.

Du verkar vara en person som inbillar dig väldigt mycket, och drar en massa konstiga slutsatser ur enskilda fakta.






Flashback är ingen demokrati och admins behöver inte förklara sig överhuvudtaget för dig eller någon annan. Ibland görs det dock och kanhända admins upptäcker denna tråd och kommenterar något, kanske inte.



Det är givetvis helt ok att du har dina känslor. Dock är det inte nödvändigtvis smart att styra sitt liv på känslor som är sprungna ut det faktum att du inte har en aning vad som pågått, pågår, eller kommer att pågå när det gäller forumets säkerhetsarbete.

Varför så extremt otrevlig ?

Jag trodde moderatorer skulle vara trevliga och hjälpsamma på forumet och inte dumförklara enskilda användare.

Känns ju oerhört tragiskt att en moderator ska komma med förolämpningar mot användare som kommer med konstruktiva förslag och som sedan inte ens kan förklara sig utan blir extremt dryg och dömande.

Det verkar ju inte vara stor efterfrågan på det. Bara du TS har önskat att det ska införas. Om fler än du tydligt hade argumenterat för varför en tvåstegsverifiering borde införas hade det varit möjligt att en sådan skulle införas, men som det ser ut nu får du acceptera att det för stunden inte är aktuellt med en sådan ändring.

Jo, jag förstår att jag är ensam! Men ibland måste man gå i bräschen ensam innan flocken hänger på!

På en lite mer allvarligare not tror jag också de flesta inte riktigt känner till om tvåstegsverifiering då de flesta exklusivt använder det när det gäller t.ex. deras bankärenden, inloggningar till börser och så vidare.

Folk är alldeles för bekväma för att förstå sig på säkerheten bakom olika tekniska plattformar inom IT, och använder oftast samma lösenord på olika hemsidor och det är riskfaktorer, som en dag kan påverka deras inloggningskonton här på Flashback!

Jag menar, Flashback och dess användarbas är konstant utsatt för attacker ifrån olika politiska grupperingar i Sverige. I Sverige är det främst vänstern som är ute efter att svartmåla och avslöja oliktänkande.

Myndigheterna gillar inte heller Flashback och det avspeglades under 2003 med marknadsdomstolen, som man kan egentligen säga var en politiskt motiverad rättegång för att försöka stänga ner siten.

Eftersom Flashback de facto är en såpass stor politisk maktfaktor att man blir utsatt för förföljelser av olika politiska grupperingar i syfte att förstöra människors liv i Sverige är det fullt rimligt att administrationen bör ta säkerheten allvarligare.

Jag föreslår att säkerheten måste revideras och ses över årligen för att vara i ajour med nya trender och utvecklingar. Ifall detta görs är det bara att gratulera men man måste ställa sig skeptisk med tanke på hur det gick sist när databasen läckte ut(!)

Kritiken mot mitt förslag verkar snarare oerhört misstolkat och kretsat kring till att folk verkar föreställa sig att mobilnummer måste vara med och involverat för att tvåstegsverifiering skall fungera. Detta är argument som är baserade på en oförståelse och okunskap när det gäller tvåstegsverifiering.

Google Authenticator*
Yubico*
Sesame*

Detta är tre alternativ på förslag för tvåstegsverifiering där användare inte behöver avslöja sitt mobilnummer. Dessutom kan man ha en funktion att det krävs bara en gång att man verifierar sig för ett specifikt IP så att man inte alltid behöver använda tvåstegsverifiering för åtkomst mot kontot ifrån enheten man mest använder.

Detta skulle då skydda att alla som försöker komma åt någons konto genom att hänvisa dem till 2FA, då de är ifrån ett IP som inte är personens enhet, som denne har godkänt.

På detta vis får man bekvämlighet och säkerhet så man slipper använda 2FA hela tiden.

Naturligtvis skall inte alla vara tvungna att tvåstegsverifiering aktiverat, utan det bör snarare finns med som ett alternativ och vara en rekommendation ifrån Flashbacks ledning.

Jag tror folk inte riktigt lär förstå syftet med detta förrän det är implementerat. Detta är ett okänt behov hos folk men lär bli känt så fort det blir implementerat! Som med all utveckling egentligen!

Jag tycker inte jag varit extremt otrevlig. Raljant möjligtvis, och det som svar på din raljanta bump av tråden du startat.

Ditt sista inlägg visar ju också återigen att du inte vet något alls om hur Flashback jobbar med säkerheten, det är ju dessutom av lätt insedda skäl inget som vi diskuterar särskilt ingående på forumet. Olika tekniska lösningar är ju givetvis inte heller något som är okänt för Flashbacks ledning och tekniker.