[опрос] Откуда взялось требование о двухфакторной авторизации и кто желает ею пользоваться

Тема в разделе "О работе форума", создана пользователем mrakobes0001, 26 сен 2015.

?

Хотите ли вы входить на форум используя двухфакторную авторизацию?

  1. Да

    23,1%
  2. Нет

    71,2%
  3. меня не заставляли

    5,8%
  1. mrakobes0001

    mrakobes0001 Создатель

    Регистр.:
    6 фев 2013
    Сообщения:
    32
    Симпатии:
    17
    Всем привет! Собственно всё сказано в сабже, но раскрою тему немного шире.
    Сегодня в поисках нужной мне инфы - сначала бродил по сайту неавторизованным - так-как недавно чистил куки и ещё не успел.
    когда заметил что всё-таки хайды все закрыты решил залогиниться и наткнулся на странную страницу вместо той на которую собирался попасть.
    На этой странице мне было доведено что двухфакторная авторизация - это круто, и без включения оной я не могу попасть на другие страницы сайта.
    Честно - я не спорю что такой способ защиты своих данных крут и всё такое, но у меня есть опыт использования этой гадости, и я очень не хочу её использовать.
    Почему это вдруг стало обязательным?
    Кто что думает по поводу двухфакторной авторизации - прошу отвечать в опрос и в коментарии.
     
  2. Surprise

    Surprise

    Регистр.:
    13 мар 2012
    Сообщения:
    338
    Симпатии:
    131
    Комьюнити должно быть в чистоте и безопасности ! Вообще я в security.
    П.с. поставьте галочку и вас не будут беспокоить 30 дней
     
    odin13, Protector, ultra и ещё 1-му нравится это.
  3. Denixxx

    Denixxx

    Регистр.:
    7 фев 2014
    Сообщения:
    247
    Симпатии:
    196
    Если я не хочу «заботиться о своей безопасносности», зачем меня заставляют это делать?
    Должна быть предусмотрена возможность отключения.
    То, что сейчас в таком виде — дебилизм.

    ПС. 30 дней мне мало. У себя в движке я например ставлю куки «запомнить на 5 лет» — вот так норм.
    К моему ноутбуку кроме меня дома никто не подходит, мне эта «черезчур безопасность» не нужна.
    Я вообще не вижу, чем стало безопаснее. Ранее было — «угнали мыло=угнали аккаунт». Сейчас «угнали мыло=угнали аккаунт». И чо?

    Предложение.
    Введите возможность отключать эту настройку — у кого паранойя, тот пусть пользуется.
     
  4. ultra

    ultra

    Moderator
    Регистр.:
    15 ноя 2011
    Сообщения:
    215
    Симпатии:
    329
    оффтоп: гризон, верни кнопку - идиотизм
    очень тяжело без нее :conf:
     
    Последнее редактирование: 26 сен 2015
  5. GriZone

    GriZone Управляющий

    Administrator
    Регистр.:
    17 мар 2006
    Сообщения:
    432
    Симпатии:
    2.049
    Затем, что если у вас угонят акк и начнут сливать все и вся, то сообществу от этого будет только хуже, так как никто не хочет, что бы кто-то разносил по других ресурсах инфу которую человек выкладывает эксклюзивно у нас. И тут уже начинаются проблемы у администрации. Поэтому если вы не хотите - мы сделали это за вас, и так или иначе вам придется с этим смирится или уйти с форума. Хотя после слова "дебилизм" в этой ситуации, у меня есть настойчивое желание помочь вам "уйти".

    P.S. раз в неделю стабильно получаю минимум одну жалобу про угон аккаунта, и аки разные - от 50 и до 600-800 сообщений.

    ...и да - я очень рад что к вашему ноутбуку никто кроме вас не подходит, я бы очень удивился если бы кто-то из домашних подошел и спер у вас акк с нулледа :D
     
    latteo, odin13 и Doctor_Chaos нравится это.
  6. Denixxx

    Denixxx

    Регистр.:
    7 фев 2014
    Сообщения:
    247
    Симпатии:
    196
    Вы переложили свою проблему на пользователей — это неправильно. Не забывайте, что ресурс существует для пользователей, а не пользователи для ресурса.
    К тому же — это не полное решение проблемы (т.к. в большинстве случаев «угнали почту==угнали акк»).
    2-й этап авторизации и восстановление пароля — завязаны на почту. И в чем тогда смысл?
    Такая защита, что сделана, немного защищает от xss — и только.



    Если кому-то из семьи что-то надо будет с нулледа — получат без проблем, им не надо акк угонять.
    Правда, парадокс — им это не нужно, у них другие предпочтения;)

    ЗЫ. Так как насчет возможности отключения двухфактурной авторизации? Можно сделать их вкл. по-умолчанию, а откл. — по желанию.
    Тот кто ленится лезть в настройки — пусть не отключает (таких обычно по статистике 80%).
     
  7. Surprise

    Surprise

    Регистр.:
    13 мар 2012
    Сообщения:
    338
    Симпатии:
    131
    Мое мнение: убрать авторизацию по почте
    Сделать основной авторизацию по приложению или sms, но установить автономную валидацию раз в неделю и сократить количество ошибок при вводе пароля при авторизации до 2х раз.

    п.с. или даже не раз в неделю, а рандомно от 3 до 7 дней
     
    odin13 нравится это.
  8. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.746
    Симпатии:
    1.159
    Как насчёт компромисса? Чтобы двухфакторка требовалась только для определённых секретных разделов, или только для хайдов? А то что доступно гостям - оставить на пароле как раньше.
     
    odin13 нравится это.
  9. Makllaren

    Makllaren Писатель

    Заблокирован
    Регистр.:
    11 мар 2013
    Сообщения:
    3
    Симпатии:
    2
    Двухвакторная авторизации , после чего и становитятся доступные хайды и разделы. Просматривать в гостевом режиме никто не запрещал
     
  10. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.746
    Симпатии:
    1.159
    Чат недоступен гостям, в блог свой запись сделать не могу - в обоих случаях не вижу там необходимости в двухфакторной авторизации. Тем более что она ничего не даёт, украдут ноутбук/телефон с уст приложением - тоже самое будет как раньше, или почту угонят. Кому суждено чтобы акк угнали - его угонят.

    Предлагал помню пару лет назад вернуть смену пароля каждый месяц как на старом нулледе. В общем мне ребята высказались что жутко неудобно было, и очень обрадовались когда это отменили и в общем никто не поддержал почти.
     
    Последнее редактирование: 26 сен 2015