Tvåstegsverifiering för användare

Ja, är det inte dags att införa det med tanke på alla hacker-attacker som sker. Yubico-sticker, Google authenticator appen, eller andra lösningar ?

Det bör väl vara ganska smidigt.

Mvh

Du tänker dig alltså att varje gång en flashbackare loggar in så ska man först uppge sitt lösenord för att sedan vänta på en kod till sin mobil som man sedan ska verifiera sig med? Kan du lite mer i detalj beskriva vilka fördelar detta har som motiverar det extra besväret för användarna och även förklara varför ett avancerat så kallat "säkert" lösenord inte är tillräckligt?

Med denna metod kommer iaf jag och säkert många med mig sluta komma hit, via FB vill jag fortsätta kunna vara anonym och det förblir jag inte om jag måste lämna ut mitt telefonnummer. Jag vet att man kan skaffa kontantkort men orka ha en särskild telefon för det eller hålla på att byta sim-kort i den vanliga mobilen.

Vilket också är ett jättedåligt sätt att förbli anonym.

Bra sätt att döda forumet. Idioti eftersom det dödar anonymitet. Hackerattackerna är inga problem.

Jättedåligt förslag som går emot hela poängen med forumet.

Läste ni ens TS inlägg över huvud taget. Poängen var att man anonymt ska kunna registrera sin Google Authenticator, Yubikey, U2F eller liknande.
Inte att man ska vara tvungen att registrera sitt mobilnummer och få SMS.

Och jag antar att TS menar att lösningen ska vara valfri, inte ett tvång.

Jag tror de allra flesta missförstod mig.

Det är inget tvång att ha tvåstegs-verifiering aktiverat, utan befintliga användare/nya registrerade användare kan välja det i sina personliga inställningar.

Facebook, Gmail och andra stora bolag tvingar ju inte alla att köra 2FA, men om användaren vill det för säkerhetsskäl så bör det finnas som ett alternativ i ens personliga inställningar.

Jag tycker det är ett riktigt under att detta inte införs på Flashback då vi rör oss alltmer och mer mot den teknologiska singulariteten i samhället. Jag menar attackerna som utfördes av Researchgruppen där de lyckades komma åt databasen är en sådan sak..

Det finns gott om användare på Flashback som är teknologiskt okunniga och har samma lösenord på andra hemsidor som de har på Flashback. Det räcker att EN sådan sida blir hackad och man kan ha tillgång till hela användares konton där känslig information står.

Hur skulle du känna ifall du blir hackad och hela din personlighet blir exponerad över dina kontroversiella åsikter på Flashback, i ett såpass indoktrinerat DDR-land såsom Sverige ?

Hur skyddas egentligen åtkomsten till servern av Flashback. Har de 2FA mot vissa backendsektioner och vilken kryptering använder man ?

Jag är allmänt besviken att man inte tar säkerheten på större allvar här på Flashback.

Tror knappast att du kommer att få reda på hur säkerheten ser ut här på FB.

Att beskriva detta öppet är ju att be om problem.

Du har nog rätt!

Nåväl!

När tror Flashback vi kan implementera tvåstegsverifiering ?

Till sommaren kanske ?

Mvh

Då är det väl enklare att man byter lösenord i Kontrollpanelen? Man får då skriva upp det om man använder ett internetmedium man inte har valt att alltid vara inloggad på. Det traditionella är att man loggar in med användarnamn (eller e-postadress vilket inte gäller just här på Flashback) och lösenord oavsett vilken sida det är. Att använda mer avancerade saker är inte naturligt och innebär alltid att göra ändringar från en sidas standardmall, men om det skulle visa sig bli fler attacker eller många här vill ha det alternativet kan det väl läggas in

Fast det du beskriver har ingenting med säkerheten att göra. Metoden är ett sätt för stora företag att kartlägga användare. Blir Flashback hackat så blir det ju hela databasen som läcker ut (vilket redan skett en gång). Hade du då alltså känt dig tryggare om ditt riktiga namn och telefonnummer stod bredvid ditt användarnamn och IP?

Du kan inget om IT-säkerhet du är bara en idiot som låtit dig grundluras av vissa stora företags lögner att de vill veta ditt mobilnr för "din egen säkerhet". Du har svalt lögnen med hull och hår. Tvärtom så är det en säkerhetsrisk att lägga ut säkerhetsfunktioner över mobilnäten. Att avlyssna och kapa någons mobiltelefon är inget svårt för en hacker.

Inte nödvändigtvis. Det finns för- och nackdelar. Nackdelen är att det ger information till de som planerar en attack. Fördelen är att det finns betydligt fler som kan analysera säkerheten och ge tips om förbättringar.