Citat:
Ursprungligen postat av
sebnie
Läste ni ens TS inlägg över huvud taget. Poängen var att man anonymt ska kunna registrera sin Google Authenticator, Yubikey, U2F eller liknande.
Inte att man ska vara tvungen att registrera sitt mobilnummer och få SMS.
Och jag antar att TS menar att lösningen ska vara valfri, inte ett tvång.
Jag tror de allra flesta missförstod mig.
Det är
inget tvång att ha tvåstegs-verifiering aktiverat, utan befintliga användare/nya registrerade användare
kan välja det i sina personliga inställningar.
Facebook, Gmail och andra stora bolag tvingar ju inte alla att köra 2FA, men om användaren vill det för säkerhetsskäl så bör det finnas som ett alternativ i ens personliga inställningar.
Jag tycker det är ett riktigt under att detta inte införs på Flashback då vi rör oss alltmer och mer mot den teknologiska singulariteten i samhället. Jag menar attackerna som utfördes av Researchgruppen där de lyckades komma åt databasen är en sådan sak..
Det finns gott om användare på Flashback som är teknologiskt okunniga och har samma lösenord på andra hemsidor som de har på Flashback. Det räcker att EN sådan sida blir hackad och man kan ha tillgång till hela användares konton där känslig information står.
Hur skulle du känna ifall du blir hackad och hela din personlighet blir exponerad över dina kontroversiella åsikter på Flashback, i ett såpass indoktrinerat DDR-land såsom Sverige ?
Hur skyddas egentligen åtkomsten till servern av Flashback. Har de 2FA mot vissa backendsektioner och vilken kryptering använder man ?
Jag är allmänt besviken att man inte tar säkerheten på större allvar här på Flashback.