Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[Rozstrzygnięte]Google Authentication

Matzar

Przez Matzar
w Rozpatrzone sugestie

Przydatne?  

23 użytkowników zagłosowało

  1. 1. Hot or not?

    • Tak.
      16
    • Nie, po co? Przecież nasze konta są bezpieczne.
      7
    • Nie mam zdania.
      0

Rekomendowane odpowiedzi

Matzar Arcymistrz

Matzar

Opublikowano
Arcymistrz

Matzar

Opublikowano

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

 

Inaczej podwójne uwierzetylnianie (F2A) użytkownika logującego się na swoje konto. Z racji tego, że mamy nowych programistów którzy zajmują się od strony technicznej forum to myślę, że warto by było skorzystać z takiej opcji. Zabezpieczy to Wszystkich przed potencjalnymi włamaniami, wystarczy posiadać smartfona który potrafi zeskanować kod QR. Bez twojego smartfona włamywacz nie zaloguje się nawet na twoje konto. :)

 

Oprócz wpisania Waszego hasła przy logowaniu do konta trzeba by było przejść przez drugi krótki etap. System wymagałby od Was czegoś co zawsze macie przy sobie - czyli smartfona. Wystarczy, że na telefonie będziecie posiadać aplikację Google Authenticator. Co 30 sekund generuje ona losowy kod (nie musicie posiadać dostępu do internetu) który będziecie musieli wpisać pod okienkiem hasła.

 

Oczywiście opcja nie byłaby przymusowa - w ustawieniach można by było zmienić czy chce się korzystać z tego zabezpieczenia. Jeśli tak - wystarczyłoby zeskanować kod QR podany w ustawieniach, wcześniej pobrać tą apkę i gotowe.

 

Ofc, dla administratorów technicznych:

https://github.com/PHPGangsta/GoogleAuthenticator

Pozdr, Matz.

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

 

 

 System wymagałby od Was czegoś co zawsze macie przy sobie - czyli smartfona
 

nie każdy ma smartfona. już lepiej zrobić coś na zasadzie pytanie - odpowiedź. Nie.

Matzar Arcymistrz

Matzar

Opublikowano
Arcymistrz

Matzar

  • Autor
Opublikowano

A przeczytałeś ten temat w całości? Nie sądzę i zapraszam do ponownego przeczytania go.

 

Kto nie chciałby -  nie musiałby z tego korzystać.

Gość

Gość

Opublikowano

Gość

Opublikowano

Tak przeczytałem, i nadal jestem na nie gdyż jest to zbędne.

Ty jesteś zbędny.

 

Pomysł fajny, bo ostatecznie rozwiązałby problem z bezpieczeństwem konta.

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

osoba "a" zapomniała zabezpieczyć się tym kodem, jakaś osoba "b" włamuje się jej na konto (keylogger czy kij wie co) ustawia ten kod i ma pełny dostęp do konta. i co teraz? gorzej jakby to było konto moderatora. w tym "planie" jest pełno błędów.

Nie.

 

 

btw

 

Ty jesteś zbędny.

świetne zachowanie jak na elite. 

Matzar Arcymistrz

Matzar

Opublikowano
Arcymistrz

Matzar

  • Autor
Opublikowano

 

osoba "a" zapomniała zabezpieczyć się tym kodem, jakaś osoba "b" włamuje się jej na konto (keylogger czy kij wie co) ustawia ten kod i ma pełny dostęp do konta. i co teraz? gorzej jakby to było konto moderatora. w tym "planie" jest pełno błędów.

W takim wypadku, poprzez kontakt z administratorem można wywnioskować:

  • Nagłą zmianę IP;
  • Model telefonu (z tego co mi się zdaje) z którego zostało zabezpieczone konto;
  • Zdarzenia;

Administrator przecież mógłby zmienić hasło a następnie ustawić opcję na 'nie'. Same negatywy widzisz?

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...