Weryfikacja dwustopniowa

  • Rozpoczynający wątek DeletedUser149672
  • Data rozpoczęcia

czy jestes za wprowadzeniem dwustopniowej weryfikacji?


  • W sumie głosujących
    9
Status
Zamknięty.

DeletedUser149672

Guest
Wprowadzenie weryfikacji dwustopniowej. Dlaczego piszecie w regulaminach i wiadomościach dla całego serwera o bezpieczeństwie, a sami nic w tym kierunku nie zrobicie? Dwuetapowa weryfikacja staje się już podstawą, a jeśli was np. nie stać na wysyłanie ludziom sms'ów z 1-razowymi kodami, to chociażby generujcie kilkadziesiąt tokenów, które można sobie wydrukować i przy logowaniu podawać kolejny (lub losowy). Możecie też skorzystać z gotowego rozwiązania, jak np. Google Authenticator. To dużo nie wymaga, a moze poprawić znacząco bezpieczeństwo, jeśli ktoś się zdecyduje używać.
 

DeletedUser182378

Guest
Implementacja takiego rozwiązania jest możliwa, ale najzwyczajniej w świecie zbędna.
Gracz dwoma prostymi krokami jest sobie w stanie zagwarantować bezpieczeństwo konta:
Hasło:
nie zawierające słów (metoda słownikowa) ani ich modyfikacji, będące czymś oczywistym tylko dla właściciela,np przeróbka zdania:
od 2004roku mam 2 koty o imieniu Tom = o0420rm2koiTom
To tylko przykład oczywiście, nieco abstrakcyjny, ale zawiera trochę cyfr, trochę liter. A im dłuższe tym bardziej nieskuteczne będą próby jego odgadnięcia (bo czasochłonne).
Mail:
na gmailu najlepiej, albo czymkolwiek co oferuje wspomnianą weryfikację dwuetapową (której nie ma sensu powielać).
Ostrożność:
Podawanie haseł znajomym czy przyjaciołom,zapisywanie ich na kartce, zapisywanie w przeglądarkach na nieswoich komputerach itp - wszystko to są złe praktyki

W większości przypadków jednak nieostrożność gracza lub lekceważenie bezpieczeństwa prowadzi do niepożądanych logowań (bo nawet o włamaniach nie za bardzo możemy tu mówić), a przed tym nie zabezpieczy nas nawet pięcioetapowa weryfikacja.

Odrzucone
 
Status
Zamknięty.
Do góry