Безопасность на форуме.

[mokys]

В связи с участившимися случаями кидков на форуме, где слабину дает или легкость пароля и злоумышленники их перебирают и входят в аккаунты или взлом почты пользователя и последующее восстановления пароля, решено сделать - Двухфакторную аутентификацию. Использоваться будет стандартная Google authentificator. Доступно для андройд и ios.

Что нужно сделать. Войти в личный кабинет на форуме - Настройка аккаунта - Безопасность, и  там появился новый пункт Google Authenticator.

 

В ближайшую неделю он не обязательный и лучше поставить его заранее. Через неделю он будет принудительный. Пока его не сделать, писать на форуме будет не возможно.

 

Если есть сомнения в продавце используйте следующую инструкцию 

 

[Sarent]

Может ещё блокировку ввести по времени отсутствия активности... А множество паролей утекает из Гугл аккаунтов при их сохранении в нем (авто заполнение) проверено, проходили эту тему....

[mokys]

Да не только из гугла, есть прям большие базы паролей. Они утекают из гугла, яндекс помоему ломали и маил.ру утечка была. А пароли для форума особо не удосуживаются усложнять и делают чуть ли не 123456 или qwerty, вроде как буду просто читать форум, что может случится?))

Можно сделать спящим аккаунтам блокировку на Х дней. Но сколько ее делать? Условно я не заходил допустим год и  решил вернутся что то купить. Если у меня блок на неделю, то желание у меня исчезнет немного, ждать неделю.

Также поставил уведомление на почту, о входе на форум с нового устройства, если заход отличается от предыдущего устройства и с этого устройства ранее не входили на форуме. Сделал рассылку, чтобы максимально людей сделали Двойную аутентификацию. Посмотрим что из этого выйдет. Кинуть сможет теперь только уже сам юзер, которого уж точно полегче будет найти.

[Fomich66]

Я древний. Гугл аутентификатор установил. Дальше ничего не понятно. Форум сам по-себе, этот сам по-себе. 

[Sarent]

Работает. Баг: при выключенной синхронизации даты и времени в смартфоне, коды не подходят. Надо включить данную опцию в настройках смарта....

Изменено 22 Января пользователем Sarent

[mokys]

17 минут назад, Fomich66 сказал:

Я древний. Гугл аутентификатор установил. Дальше ничего не понятно. Форум сам по-себе, этот сам по-себе. 

 

Скачиваем приложение. Идем на форум. Жмем включить и там будет QR код. Сканируем этим приложением, google authenticatorом, далее он добавит запись EDGUN.RU и появится в этом приложении в виде цифр с одноразовыми 6 значными кодами, которые меняются каждые 30 секунд. Если вы захотите войти с нового устройства, вы введете логин и пароль на форуме и следующее что у вас попросит форум - ввести эти 6 цифр. Пока вы их или кто то другой не введет, на форум с нового устройства не попасть. Только если у вас отнять телефон и ввести эти цифры. 

17 минут назад, Sarent сказал:

Пока не работает. 

Через неделю он станет обязательным. Пока даю неделю возможность, чтобы все это сделали. Если он настроен и включен, как на скрине выше, больше ничего делать не требуется (кроме как выждать неделю).

[Fomich66]

Как этим приложением код отсканировать? Я тупой урюк. В эдгане кьюар код появляется, приложение код готово отсканировать. Как их совместить то? 

[клин]

Google authentificator( поставить на телефон),там сразу вылетает камера сканируешь и высвечиваются цифры кода,у меня все заработало.

Изменено 22 Января пользователем клин

[mokys]

В идеале открыть Эдган на компе или другом телефоне\планшете. Нажать кнопку ПЛЮС справа внизу. Там выбрать СКАНИРОВАТЬ QR КОД. Наводим что дает на форум ЭДГАН и он добавить для форума ЭДган строку с кодами в этом приложении. Вводим для окончательной настройки 6значный код, чтобы подтвердить и проверить, что коды работают.

Только что, клин сказал:

Google authentificator( поставить на телефон),там сразу вылетает камера сканируешь и высвечиваются цифры кода

Все верно. И эти коды меняются каждые 30 сек. Войти на форум можно только введя этот код. Даже если ваш пароль станет известен любому человеку, без этого кода (как в банк войти приходят смски разовые для входа) не войти.

Кто не в курсе технологий гугл аутентификатор, проводите аналогию, что это 30 секундные смски как для входа в банк. Настроить надо 1 раз, отсканировав QR код и эти "смски одноразовые" будут всегда в вашем телефоне, в этом приложении.

[Fomich66]

Вот семён семёныч, не хочу ругаться матом. Написал бы, что нужно два устройства. Я вот например, почти всегда только телефоном пользуюсь.

[mokys]

1 минуту назад, Fomich66 сказал:

Вот семён семёныч, не хочу ругаться матом. Написал бы, что нужно два устройства. Я вот например, почти всегда только телефоном пользуюсь.

В дальнейшем можно юзать только телефон, но чтобы отсканировать код, нужно видеть этот код на другом каком либо экране.....

Издеваться и в мыслях не было.

[Fomich66]

1 минуту назад, mokys сказал:

Издеваться и в мыслях не было.

Дык понятно, для тупых просто разжевать надобно было.

[trukhman9]

Не обязательно же сканировать qr код),там в приложении от Гугл  нажимаешь не могу отсканировать появляется длинный код его копируешь и вставляешь в приложение))

[mokys]

Протестировал раз 4 с разных устройств. Все работает.

Выждем до выходных и включу принудительно всем

[рустам05]

8 минут назад, trukhman9 сказал:

Не обязательно же сканировать qr код),там в приложении от Гугл  нажимаешь не могу отсканировать появляется длинный код его копируешь и вставляешь в приложение))

Скинь пожалуйста фото,  это в каком месте немогу ?

[Fomich66]

Да нету такого.

[trukhman9]

1 минуту назад, рустам05 сказал:

Скинь пожалуйста фото,  это в каком месте немогу ?

Это прямо под qr кодом надпись,на неё тыкай)

Вот же))

[Butterville]

Включил, проверил, все работает👍

[ASX26RUS]

Спасибо за оповещение на почту. Сейчас настрою это нужное дело 

Всё настроил, работает. Меньше двух минут ушло на скачивание приложения и настройки. С телефона делал. 

[Доктор]

Я пользуюсь только компом. И что, теперь доступа не будет?

[ASX26RUS]

2 минуты назад, Доктор сказал:

Я пользуюсь только компом. И что, теперь доступа не будет?

На телефон просто установите Гугл аутентификатор, с помощью его и войдёте на компьютере 

[Охотник за Тенью]

Привет! Давно тут не был)

[tlittle]

5 часов назад, mokys сказал:

Пока его не сделать, писать на форуме будет не возможно.

Ну ок. Допустим, злобный хацкер сломал аккаунт, зарегистрировал 2FA через OTP и теперь снова может писать на форуме. Кому и зачем это надо? 

50 минут назад, Доктор сказал:

Я пользуюсь только компом. И что, теперь доступа не будет?

https://chromewebstore.google.com/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=ru

Изменено 22 Января пользователем tlittle

[mokys]

4 минуты назад, tlittle сказал:

Ну ок. Допустим, злобный хацкер сломал аккаунт, зарегистрировал 2FA через OTP и теперь снова может писать на форуме. Кому и зачем это надо? 

Рассылкой, пытаюсь увеличить количество людей, которые сами поставят до "хацкера" и постояный костяк пользователей будут защищены лучше. 

[михаил]

29 минут назад, tlittle сказал:

 злобный хацкер сломал аккаунт, зарегистрировал 2FA через OTP 

 

Зема-это же не матом сейчас написано?Для меня это темный лес.