Wykopowicze,
na Waszych profilach - w ustawieniach konta - pojawiła się dziś możliwość włączenia weryfikacji dwustopniowej. Jest to dodatkowa opcja zabezpieczeń, która umożliwia Wam zdecydowanie lepszą ochronę swojego konta. Zalogowanie do wykopowego konta będzie możliwe tylko po wprowadzeniu kodu wygenerowanego na telefonie właściciela konta. Oczywiście, jest to opcja dla chętnych. Nikt nie ma obowiązku korzystania z dodatkowych zabezpieczeń, choć gorąco do tego zachęcamy :-)
pokaż spoiler To nie koniec zmian, które dla Was przygotowaliśmy. Niebawem kolejne wieści.
Dobrego dnia Wszystkim! ( ͡º ͜ʖ͡º)
#dobrewiesci #wykop #wykopblog #2fa #bezpieczenstwowsieci
@wykop: zapomnieliście powiedzieć o tej funkcji gwiazdkowania haseł do swojego konta we wpisach, patrzcie
dupa123
w tagach chyba powinno by #2fa
@vski: Racja, poprawiliśmy - czas wypić mocną kawę ( ͡° ͜ʖ ͡°)
pokaż spoiler Dzięki! :-)
To nie koniec zmian, które dla Was przygotowaliśmy. Niebawem kolejne wieści.
@wykop: Mam nadzieję, że to tagi ( ͡° ͜ʖ ͡°)
@konik_polanowy
@asddsa123
@Dangerziom jak mówią że naprawią to naprawią, nie trzeba im co pół roku przypominać ( ͡° ͜ʖ ͡°)
@wykop: chętnie przetestuję, bo np. OwnCloud/NextCloud ze swoim pluginem 2FA dali niezłą wtopę i chyba nadal tego nie załatali ( ͡º ͜ʖ͡º)
Niebawem kolejne wieści
@wykop: CZYŻBY, CZYŻBY
pokaż spoiler TAGI?!
pokaż spoiler I MODERACJA BEZ DODATKOWEGO CHROMOSOMU?
@wykop: o proszę, a tak mnie wykopki minusowały parę tygodni temu
https://www.wykop.pl/link/3709553/#comment-44845455
@wykop: a aplikację oficjalną kiedy naprawicie, żeby się nie wylogowywała za każdym razem, kiedy się ją wyłącza?
Ta, a potem baza numerów będzie sprzedana?
@TakiZeMnieSmieszek: Przecież nie podajesz numeru telefonu :-)
@wykop: ( ͡° ͜ʖ ͡°) Spełnia się -> https://www.wykop.pl/link/3710231/komentarz-zielonki-do-afery-botowej-i-stanowiska-wykopu/
Brawo @wykop!
Mam jeszcze pomysł na fallback code jak ktoś zapomni dostępu do konta: Wypchnijcie push notification do aplikacji iOS/Android z jednorazowym kodem do resetu hasła.
Jest opcja, że ktoś zmieni komputer/system/przeglądarkę i zgubi 2FA ale wciąż będzie zalogowany do aplikacji wykopu na urządzeniu.
Macie już zapisane powiązania urządzeń z kontami, więc o nic nie trzeba się pytać tylko pchnąć powiadomienie.
Można też pójść tropem mBanku i zamiast google authenticator można wypchnąć powiadomienie na urządzenie i na urządzeniu potwierdzić że chcesz się zalogować. To byłby bardzo spoko pomysł :)
Pojawiła się dziś możliwość włączenia weryfikacji dwustopniowej, niestety nie wykorzystacie jej bo chwilowo mamy błąd z możliwością logowania ( ͡° ͜ʖ ͡°)
@wykop:
@wykop: Z mojego doświadczenia dwuetapowa weryfikacja na telefonie (jako apka, nie sms) to dobra droga do utraty danych. Kiedyś miałem coś takiego na dropboxie, a przez swoją lekkomyślność nie zapisałem długiego kodu awaryjnego. Smartfon się zepsuł, a ja mogłem się pożegnać z kontem i danymi, które na nim były.
@wykop: świetnie, to teraz kiedy tagi, ogarnięcie w pełni #czarnolisto oraz może w końcu ktoś się przyjrzy niedziałającemu scrollowi?
@nicniezgrublem: i ten bug występuje tylko na stronie wykopu? Bo gdzie indziej się z nim nie spotkałem.
udaje się rzadko, bo trzeba trafić w specficzny moment
@nicniezgrublem: no to mi się często udaje, w dodatku tylko tutaj ლ(ಠ_ಠ ლ)
Dzięki za wyjaśnienie, chociaż raz Michau nie zawinił.
@wykop: Ok, a co przy okazji spieprzyliście?
@velky_strateg: Teraz jak znów będzie wyciek, to polecą także numery telefonów ( ͡° ͜ʖ ͡°)
@Dangerziom: kurwa o co chodzi z tymi tagami? to juz sie nudne robi, ciągle tylko tagi i tagi a z tego co widze to działają
@wykop: Tak Wam podpowiem bo możecie nie wiedzieć o co ludziom konkretnie chodzi z tymi tagami. Chodzi np. o to aby można było płynnie przewijać archiwum tagu i żeby się treści z archiwum same ładowały - obecnie jak chcę przejrzeć niszowy tag gdzie jest kilka postów na miesiąc to muszę przeklikiwać po kolei wszystkie miesiące z archiwum co jest do dupy i wolę już wolę wyłączyć wypok niż tak klikać jak autystyczne dziecko...
pokaż spoiler Pic unrelated dla zwiększenia widzialności wpisu.
źródło: i2.wp.com
@wykop: czy jeśli podam swój numer telefonu, to będę miał gwarancję, że owy numer nie zostanie sprzedany w celach marketingowych? Czy można podać zagraniczny nr telefonu?
@wykop: a nie możecie tego dodać do wypokowej aplikacji, żebym nie musiał jakiegoś google authenticatora instalować? I najlepiej zacznijcie od ios. Niech biedaki z lagdroidem czekają xD
pokaż spoiler będzie shitstorm czy nie?
Teraz jak znów będzie wyciek, to polecą także numery telefonów
@FrasierCrane: Powtarzamy jeszcze raz tym, którzy się nie przeklikali:
KORZYSTANIE Z TEJ OPCJI NIE WYMAGA PODAWANIA NUMERU TELEFONU
Teraz widać? ( ͡º ͜ʖ͡º)
No na pewno do portalu ze śmiesznymi obrazkami będę się logować jak do banku.
@mopo: Spokojnie, nie masz takiego obowiązku. Wprowadziliśmy to jako opcję dla chętnych, część osób może z różnych powodów chcieć lepiej zabezpieczyć swoje konta - teraz mają taką możliwość :-)
@wykop: Skumaliście o co chodzi z tagami? Jak potrzeba przypomnieć to scrollujcie w górę aż traficie na zdjęcie kota. Wszystkim odpisujecie to może mi też odpiszecie... ( ͡º ͜ʖ͡º)
@wykop: zróbcie też dla tych co z jakiego powodu nie chcą podawać swojego numeru, weryfikacje przez maila.
Ma to np PayPal, Skrill, Steam, GOG, Xbox Live i inni https://twofactorauth.org.
Przykład z GOG:
https://i.imgur.com/cvBeyR8.png
https://i.imgur.com/Yq8usRW.png
@uppss Chyba z 5 razy było napisane, że nie trzeba podawać numeru ( ͡° ͜ʖ ͡°) A dodatkowo można się o tym przekonać wchodzą w ustawienia w miejscu gdzie można włączyć 2FA
@wykop: w zakładce dot. ustawień autoryzacja daliście ustawienia dot. uwierzytelniania (✌ ゚ ∀ ゚)☞
pokaż spoiler Zmieńcie nazwę zakładki na Uwierzytelnianie
@Benzen: ale ja to wiem, ale jak ktoś nie chce korzystać z tego z jakiegoś powodu to też przydałaby się taka opcja.
@wykop: serio? czy to nie powinna byc opcja tylko i wylacznie dla kont oficjalnych? na co mi dwuskladnikowe uwierzytelnianiane na portalu ze smiesznymi obrazkami?
@aso824: wiadomo ale sadze ze jest o wiele wiecej rzeczy ktore przydadza sie kazdemu uzytkownikowi i wypadaloby je zrobic pierwsze ;)
serio? czy to nie powinna byc opcja tylko i wylacznie dla kont oficjalnych? na co mi dwuskladnikowe uwierzytelnianiane na portalu ze smiesznymi obrazkami?
@bb-8: Korzystanie z tej opcji jest dobrowolne, nikogo nie zmuszamy - dajemy jedynie możliwość. Nam również do niedawna wydawało się, że na Wykopie nie są potrzebne dodatkowe zabezpieczenia kont. Przecież ludzie tutaj stosują skomplikowane hasła, nie ujawniają żadnych danych o sobie, a cała ich aktywność (no poza zakopami i wiadomościami prywatnymi) i tak jest jawna i dla wszystkich dostępna. Prawda? Ostatni atak na konta Wykopowiczów pokazał nam jak bardzo się myliliśmy... Ujawnił on jak wiele osób stosuje tutaj banalnie proste hasła, a co gorsze - niektórzy tych samych haseł używali również w innych miejscach. Dodatkowo, wiele z tych osób zgłaszało nam, że w wiadomościach prywatnych wymieniali się informacjami poufnymi, kontaktami, zdjęciami i adresami.
Wszystko to dało nam wiele do myślenia, raz jeszcze usiedliśmy do tematu zabezpieczeń kont, przeanalizowaliśmy sytuację i przygotowaliśmy listę zadań, które zostaną wdrożone w ramach poprawienia bezpieczeństwa Waszych kont. Być może wiele tych zmian jest przesadzonych, tak jak 2FA, ale wychodzimy z założenia, że lepiej zrobić więcej niż mniej - chcemy dać Wam możliwość jak najlepszej ochrony Waszych kont.
@wykop: jakbyście nie mogli dać generowania kodu w swojej aplikacji. Googlowej mówię stanowcze niet.
@wykop: Dodajcie obok kodu QR również secret key jako cyferki i literki które mogę sobie wklepać ręcznie. Nie mam smartfona, a na proste telefony które obsługują jave też są aplikacje obsługujące 2fa. http://totpme.sourceforge.net/
@adam-dobrawy: Nie wiem czy planujecie kategorie banki, ale raiffaisen ma opcje smsową, po zalogowaniu konieczny jednorazowy kod aby się zalogować. Opcja darmowa.
Serwis ze śmiesznymi obrazkami wprowadził 2fa, a allegro od lat nie potrafi (╯︵╰,)
@wykop: po co tagujecie? przecież za kilka miesięcy i tak nikt tego nie znajdzie(mimo otagowania)...
Nie wszyscy mają wypasione telefony z czytnikami palców, kodów, języków i co tam jeszcze przyłożysz.
@laserbeam: No i? To ich problem. 2FA nie jest obowiązkowe.
@wykop: czy może ktoś mi podpowiedzieć/wyjaśnić co mogło się stać? bana jakiegoś na przeglądarkę dostałem?
https://www.wykop.pl/wpis/23981137/wie-ktos-o-co-moze-o-chodzic-od-okolo-2-tygodni-ma/
Wszystko to dało nam wiele do myślenia, raz jeszcze usiedliśmy do tematu zabezpieczeń kont, przeanalizowaliśmy sytuację i przygotowaliśmy listę zadań, które zostaną wdrożone w ramach poprawienia bezpieczeństwa Waszych kont. Być może wiele tych zmian jest przesadzonych, tak jak 2FA, ale wychodzimy z założenia, że lepiej zrobić więcej niż mniej - chcemy dać Wam możliwość jak najlepszej ochrony Waszych kont.
@wykop: KOCHAM WAS
pokaż spoiler naprawcie tagi
@wykop: Co w przypadku utraty dostępu do telefonu z 2fa, konto stracone czy jakaś opcja ratunkowa? ( ͡° ͜ʖ ͡°)
@laserbeam: To se kurwa kup lepszy a nie marudzisz . Siedzieć na starym Siemensie i marudzić ,że wypok ma się dostosować pod takich użytkowników :D
Powtarzamy jeszcze raz tym, którzy się nie przeklikali:
KORZYSTANIE Z TEJ OPCJI NIE WYMAGA PODAWANIA NUMERU TELEFONU
@wykop: no ale tu już były oświadczenia, że bezpieczeństwem się zajmiecie jak tagi naprawicie to musicie wybaczyć ludziom że się nikt nie spodziewał że w sumie na taki przyzwoity pomysł wpadniecie. Jak już tak was zapał złapał to może by tak funkcje czarnolisto trochę rozszerzyć?
@wykop: Nie wiem, spytajcie księgowego ( ͡° ͜ʖ ͡°) Drukowany wykop jako alternatywa internetu dla ludzi 60+, to mogłoby się udać :)
@WBieguPoCo: Nie narzekam, bo mi to w sumie lata, chciałem pokazać że nie wszyscy mimo chęci dadzą radę się zweryfikować.
@wykop: dryyyyn, dryyyyyyyyn........ halo kto tam? hej tu elfik zapraszam na nowego bloga(⌐ ͡■ ͜ʖ ͡■)
@RUNDMC: Napiszemy raz jeszcze - korzystając z weryfikacji dwuskładnikowej nie podajesz swojego numeru telefonu, dlatego też nie ma możliwości, że go poznamy, wykorzystamy i zadzwonimy. Nie ma szans, no chyba, że będzie jak w...
Wykop: Dzień dobry, tu Centrum Dowodzenia Wykop.pl. W czym możemy pomóc?
RUNDMC: Cześć, nie mogę teraz rozmawiać, zostawiam wam swój numer.
Wykop: Ale my nie potrzebujemy Pańskiego numeru...
RUNDMC: Pa.
pokaż spoiler ( ͡° ͜ʖ ͡°)
pokaż spoiler ( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°)
pokaż spoiler ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
@s_t_u_l_e_j: Nie wprowadziłem banków, bo nie mam możliwości przejrzenia ich wszystkich. Wymienienie jednego byłoby manipulacją, więc potrzebuje kilku. Niektóre banki mogą mieć złożoną politykę odnośnie różnej kategorii klientów. Zapraszam do pull requestów.
pojawiła się dziś możliwość włączenia weryfikacji dwustopniowej
@wykop: Znając specjalistów z Wykopu, to "dwustopniowa" znaczy, że trzeba 2x to samo hasło wpisać ;)
@wykop: Jest jakiś sposób, gdybym stracił dostęp do aplikacji na telefonie? Kod z emaila lub coś podobnego?
@laserbeam: Jeśli ten twój siemens obsługuje apki javowe, to na 100% udałoby się jakąś znaleźć do generowania kodów.
Chociażby tutaj coś: http://motp.sourceforge.net/
@Jendrej: Jest też J2MEQRcode, ale nie oszukujmy się- nie działa tak jak powinien, chyba że masz kod 15x15cm xD Generuje za to dobrze.
można go zreprodukować rozpoczynając przewijanie zanim strona się http://www.bagsforsalefr.com/hermes.html
Dobra, jako że widzę że dzisiaj wszyscy zaczęli zadawać pytania o powód obecności wymienionych na memie (nie jestem jego autorem), to śpieszę z pomocą, jako że wiem kiedy powstał i generalnie znam genezę.
Mem powstał w okresie strajku kobiet, a wymienieni tutaj albo byli srogimi cuckami, albo odwalili na tyle żenujące białorycerstwo, że ktoś zrobił zlepkę.
To po kolei: pokaż całość
