Tvåstegsverifiering för användare

Jag tror de allra flesta missförstod mig.

Det är inget tvång att ha tvåstegs-verifiering aktiverat, utan befintliga användare/nya registrerade användare kan välja det i sina personliga inställningar.

Facebook, Gmail och andra stora bolag tvingar ju inte alla att köra 2FA, men om användaren vill det för säkerhetsskäl så bör det finnas som ett alternativ i ens personliga inställningar.

Jag tycker det är ett riktigt under att detta inte införs på Flashback då vi rör oss alltmer och mer mot den teknologiska singulariteten i samhället. Jag menar attackerna som utfördes av Researchgruppen där de lyckades komma åt databasen är en sådan sak..

Det finns gott om användare på Flashback som är teknologiskt okunniga och har samma lösenord på andra hemsidor som de har på Flashback. Det räcker att EN sådan sida blir hackad och man kan ha tillgång till hela användares konton där känslig information står.

Hur skulle du känna ifall du blir hackad och hela din personlighet blir exponerad över dina kontroversiella åsikter på Flashback, i ett såpass indoktrinerat DDR-land såsom Sverige ?

Hur skyddas egentligen åtkomsten till servern av Flashback. Har de 2FA mot vissa backendsektioner och vilken kryptering använder man ?

Jag är allmänt besviken att man inte tar säkerheten på större allvar här på Flashback.

Jag tycker inte jag varit extremt otrevlig. Raljant möjligtvis, och det som svar på din raljanta bump av tråden du startat.

Ditt sista inlägg visar ju också återigen att du inte vet något alls om hur Flashback jobbar med säkerheten, det är ju dessutom av lätt insedda skäl inget som vi diskuterar särskilt ingående på forumet. Olika tekniska lösningar är ju givetvis inte heller något som är okänt för Flashbacks ledning och tekniker.

Om det inte är ett tvång, hur skyddar det mot hackerattacker då?

Isåfall kan man väl lika gärna ha bildfrågor som en del sidor har.

Men båda alternativen låter bara fruktansvärt irriterande.

Jag var inte raljant i mitt första inlägg!

Jag är fullt allvarlig när det gäller denna funktion och tycker fortfarande att den bör implementeras. Inlägget är snarare menat som motivation och att försöka ingjuta en lets do it -känsla. Ja, typ så.

Du går ju överstyr och anfaller en personligen och fortsätter att vara otrevlig och dumförklara en genom cirkelresonemang du skapar som inte vill ges svar på, som samtidigt inte ska besvaras på enligt dig. Motsägelsefullt.

Flashback kanske inte är en demokrati, men det är inte en diktatur heller. Det är snarare en skön symbios där ni är beroende av oss för era reklamintäkter som faktiskt driver hemsidan

Så jag ber dig från och med nu att inta en mer respektfull attityd mot oss användare!

Det finns olika typer av hacker-attacker och där vissa är att självaste Flashback inte blir hackat, utan att skribenter använder samma lösenord & alias på andra sidor, som kan bli hackade. Sedan är det inte svårt, om man är kreativ, att få tillgång till ens konto här.

Ja, det kanske är ett till alternativ faktiskt, för de som vill ha det aktiverat!

Detta för att nämna några!

Med denna metod kommer iaf jag och säkert många med mig sluta komma hit, via FB vill jag fortsätta kunna vara anonym och det förblir jag inte om jag måste lämna ut mitt telefonnummer. Jag vet att man kan skaffa kontantkort men orka ha en särskild telefon för det eller hålla på att byta sim-kort i den vanliga mobilen.

Läste ni ens TS inlägg över huvud taget. Poängen var att man anonymt ska kunna registrera sin Google Authenticator, Yubikey, U2F eller liknande.
Inte att man ska vara tvungen att registrera sitt mobilnummer och få SMS.

Och jag antar att TS menar att lösningen ska vara valfri, inte ett tvång.

Fungerar ens dessa lösningar med VPN och tor ?

Varför så extremt otrevlig ?

Jag trodde moderatorer skulle vara trevliga och hjälpsamma på forumet och inte dumförklara enskilda användare.

Känns ju oerhört tragiskt att en moderator ska komma med förolämpningar mot användare som kommer med konstruktiva förslag och som sedan inte ens kan förklara sig utan blir extremt dryg och dömande.

Jo, jag förstår att jag är ensam! Men ibland måste man gå i bräschen ensam innan flocken hänger på!

På en lite mer allvarligare not tror jag också de flesta inte riktigt känner till om tvåstegsverifiering då de flesta exklusivt använder det när det gäller t.ex. deras bankärenden, inloggningar till börser och så vidare.

Folk är alldeles för bekväma för att förstå sig på säkerheten bakom olika tekniska plattformar inom IT, och använder oftast samma lösenord på olika hemsidor och det är riskfaktorer, som en dag kan påverka deras inloggningskonton här på Flashback!

Jag menar, Flashback och dess användarbas är konstant utsatt för attacker ifrån olika politiska grupperingar i Sverige. I Sverige är det främst vänstern som är ute efter att svartmåla och avslöja oliktänkande.

Myndigheterna gillar inte heller Flashback och det avspeglades under 2003 med marknadsdomstolen, som man kan egentligen säga var en politiskt motiverad rättegång för att försöka stänga ner siten.

Eftersom Flashback de facto är en såpass stor politisk maktfaktor att man blir utsatt för förföljelser av olika politiska grupperingar i syfte att förstöra människors liv i Sverige är det fullt rimligt att administrationen bör ta säkerheten allvarligare.

Jag föreslår att säkerheten måste revideras och ses över årligen för att vara i ajour med nya trender och utvecklingar. Ifall detta görs är det bara att gratulera men man måste ställa sig skeptisk med tanke på hur det gick sist när databasen läckte ut(!)

Kritiken mot mitt förslag verkar snarare oerhört misstolkat och kretsat kring till att folk verkar föreställa sig att mobilnummer måste vara med och involverat för att tvåstegsverifiering skall fungera. Detta är argument som är baserade på en oförståelse och okunskap när det gäller tvåstegsverifiering.

Google Authenticator*
Yubico*
Sesame*

Detta är tre alternativ på förslag för tvåstegsverifiering där användare inte behöver avslöja sitt mobilnummer. Dessutom kan man ha en funktion att det krävs bara en gång att man verifierar sig för ett specifikt IP så att man inte alltid behöver använda tvåstegsverifiering för åtkomst mot kontot ifrån enheten man mest använder.

Detta skulle då skydda att alla som försöker komma åt någons konto genom att hänvisa dem till 2FA, då de är ifrån ett IP som inte är personens enhet, som denne har godkänt.

På detta vis får man bekvämlighet och säkerhet så man slipper använda 2FA hela tiden.

Naturligtvis skall inte alla vara tvungna att tvåstegsverifiering aktiverat, utan det bör snarare finns med som ett alternativ och vara en rekommendation ifrån Flashbacks ledning.

Jag tror folk inte riktigt lär förstå syftet med detta förrän det är implementerat. Detta är ett okänt behov hos folk men lär bli känt så fort det blir implementerat! Som med all utveckling egentligen!

Nä, du gör mig väldigt misstänksam ärligt talat.. En ensam moderator som uttalar sig i denna fråga ?

Representerar du hela Flashback ledningens ståndpunkt i denna fråga helt ensam ?

Kan du verifiera detta med något form av intyg eller att du ber administratörerna komma till denna tråd och redogör med klargörande argument till varför tvåstegsverifiering inte ska implementeras.

Jag får en känsla av att Flashback inte lärde sig sist när de fick smisk av Researchgruppen.

Fungerar ens dessa lösningar med VPN och tor ? Google skulle jag överhuvudtaget inte lita på om det gäller anonymitet.

Precis Google