Wykopowicze,
na Waszych profilach - w ustawieniach konta - pojawiła się dziś możliwość włączenia weryfikacji dwustopniowej. Jest to dodatkowa opcja zabezpieczeń, która umożliwia Wam zdecydowanie lepszą ochronę swojego konta. Zalogowanie do wykopowego konta będzie możliwe tylko po wprowadzeniu kodu wygenerowanego na telefonie właściciela konta. Oczywiście, jest to opcja dla chętnych. Nikt nie ma obowiązku korzystania z dodatkowych zabezpieczeń, choć gorąco do tego zachęcamy :-)
pokaż spoiler To nie koniec zmian, które dla Was przygotowaliśmy. Niebawem kolejne wieści.
Dobrego dnia Wszystkim! ( ͡º ͜ʖ͡º)
#dobrewiesci #wykop #wykopblog #2fa #bezpieczenstwowsieci
@wykop: zapomnieliście powiedzieć o tej funkcji gwiazdkowania haseł do swojego konta we wpisach, patrzcie
dupa123
To nie koniec zmian, które dla Was przygotowaliśmy. Niebawem kolejne wieści.
@wykop: Mam nadzieję, że to tagi ( ͡° ͜ʖ ͡°)
@konik_polanowy
@asddsa123
@Dangerziom jak mówią że naprawią to naprawią, nie trzeba im co pół roku przypominać ( ͡° ͜ʖ ͡°)
@wykop: chętnie przetestuję, bo np. OwnCloud/NextCloud ze swoim pluginem 2FA dali niezłą wtopę i chyba nadal tego nie załatali ( ͡º ͜ʖ͡º)
Niebawem kolejne wieści
@wykop: CZYŻBY, CZYŻBY
pokaż spoiler TAGI?!
pokaż spoiler I MODERACJA BEZ DODATKOWEGO CHROMOSOMU?
@wykop: o proszę, a tak mnie wykopki minusowały parę tygodni temu
https://www.wykop.pl/link/3709553/#comment-44845455
@wykop: a aplikację oficjalną kiedy naprawicie, żeby się nie wylogowywała za każdym razem, kiedy się ją wyłącza?
@wykop: ( ͡° ͜ʖ ͡°) Spełnia się -> https://www.wykop.pl/link/3710231/komentarz-zielonki-do-afery-botowej-i-stanowiska-wykopu/
Brawo @wykop!
Mam jeszcze pomysł na fallback code jak ktoś zapomni dostępu do konta: Wypchnijcie push notification do aplikacji iOS/Android z jednorazowym kodem do resetu hasła.
Jest opcja, że ktoś zmieni komputer/system/przeglądarkę i zgubi 2FA ale wciąż będzie zalogowany do aplikacji wykopu na urządzeniu.
Macie już zapisane powiązania urządzeń z kontami, więc o nic nie trzeba się pytać tylko pchnąć powiadomienie.
Można też pójść tropem mBanku i zamiast google authenticator można wypchnąć powiadomienie na urządzenie i na urządzeniu potwierdzić że chcesz się zalogować. To byłby bardzo spoko pomysł :)
Pojawiła się dziś możliwość włączenia weryfikacji dwustopniowej, niestety nie wykorzystacie jej bo chwilowo mamy błąd z możliwością logowania ( ͡° ͜ʖ ͡°)
@wykop:
@wykop: Z mojego doświadczenia dwuetapowa weryfikacja na telefonie (jako apka, nie sms) to dobra droga do utraty danych. Kiedyś miałem coś takiego na dropboxie, a przez swoją lekkomyślność nie zapisałem długiego kodu awaryjnego. Smartfon się zepsuł, a ja mogłem się pożegnać z kontem i danymi, które na nim były.
@wykop: świetnie, to teraz kiedy tagi, ogarnięcie w pełni #czarnolisto oraz może w końcu ktoś się przyjrzy niedziałającemu scrollowi?
@nicniezgrublem: i ten bug występuje tylko na stronie wykopu? Bo gdzie indziej się z nim nie spotkałem.
udaje się rzadko, bo trzeba trafić w specficzny moment
@nicniezgrublem: no to mi się często udaje, w dodatku tylko tutaj ლ(ಠ_ಠ ლ)
Dzięki za wyjaśnienie, chociaż raz Michau nie zawinił.
@wykop: Ok, a co przy okazji spieprzyliście?
@velky_strateg: Teraz jak znów będzie wyciek, to polecą także numery telefonów ( ͡° ͜ʖ ͡°)
@Dangerziom: kurwa o co chodzi z tymi tagami? to juz sie nudne robi, ciągle tylko tagi i tagi a z tego co widze to działają
@wykop: Tak Wam podpowiem bo możecie nie wiedzieć o co ludziom konkretnie chodzi z tymi tagami. Chodzi np. o to aby można było płynnie przewijać archiwum tagu i żeby się treści z archiwum same ładowały - obecnie jak chcę przejrzeć niszowy tag gdzie jest kilka postów na miesiąc to muszę przeklikiwać po kolei wszystkie miesiące z archiwum co jest do dupy i wolę już wolę wyłączyć wypok niż tak klikać jak autystyczne dziecko...
pokaż spoiler Pic unrelated dla zwiększenia widzialności wpisu.
źródło: i2.wp.com
@wykop: czy jeśli podam swój numer telefonu, to będę miał gwarancję, że owy numer nie zostanie sprzedany w celach marketingowych? Czy można podać zagraniczny nr telefonu?
@wykop: a nie możecie tego dodać do wypokowej aplikacji, żebym nie musiał jakiegoś google authenticatora instalować? I najlepiej zacznijcie od ios. Niech biedaki z lagdroidem czekają xD
pokaż spoiler będzie shitstorm czy nie?
@wykop: zróbcie też dla tych co z jakiego powodu nie chcą podawać swojego numeru, weryfikacje przez maila.
Ma to np PayPal, Skrill, Steam, GOG, Xbox Live i inni https://twofactorauth.org.
Przykład z GOG:
https://i.imgur.com/cvBeyR8.png
https://i.imgur.com/Yq8usRW.png
@uppss Chyba z 5 razy było napisane, że nie trzeba podawać numeru ( ͡° ͜ʖ ͡°) A dodatkowo można się o tym przekonać wchodzą w ustawienia w miejscu gdzie można włączyć 2FA
@wykop: w zakładce dot. ustawień autoryzacja daliście ustawienia dot. uwierzytelniania (✌ ゚ ∀ ゚)☞
pokaż spoiler Zmieńcie nazwę zakładki na Uwierzytelnianie
@Benzen: ale ja to wiem, ale jak ktoś nie chce korzystać z tego z jakiegoś powodu to też przydałaby się taka opcja.
@wykop: serio? czy to nie powinna byc opcja tylko i wylacznie dla kont oficjalnych? na co mi dwuskladnikowe uwierzytelnianiane na portalu ze smiesznymi obrazkami?
@aso824: wiadomo ale sadze ze jest o wiele wiecej rzeczy ktore przydadza sie kazdemu uzytkownikowi i wypadaloby je zrobic pierwsze ;)
@wykop: jakbyście nie mogli dać generowania kodu w swojej aplikacji. Googlowej mówię stanowcze niet.
@wykop: Dodajcie obok kodu QR również secret key jako cyferki i literki które mogę sobie wklepać ręcznie. Nie mam smartfona, a na proste telefony które obsługują jave też są aplikacje obsługujące 2fa. http://totpme.sourceforge.net/
@adam-dobrawy: Nie wiem czy planujecie kategorie banki, ale raiffaisen ma opcje smsową, po zalogowaniu konieczny jednorazowy kod aby się zalogować. Opcja darmowa.
Serwis ze śmiesznymi obrazkami wprowadził 2fa, a allegro od lat nie potrafi (╯︵╰,)
@wykop: po co tagujecie? przecież za kilka miesięcy i tak nikt tego nie znajdzie(mimo otagowania)...
@wykop: Dzięki, zawsze można na was liczyć. Już ściągam program na telefon xD Nie wszyscy mają wypasione telefony z czytnikami palców, kodów, języków i co tam jeszcze przyłożysz.
źródło: static.turbosquid.com
Nie wszyscy mają wypasione telefony z czytnikami palców, kodów, języków i co tam jeszcze przyłożysz.
@laserbeam: No i? To ich problem. 2FA nie jest obowiązkowe.
@wykop: czy może ktoś mi podpowiedzieć/wyjaśnić co mogło się stać? bana jakiegoś na przeglądarkę dostałem?
https://www.wykop.pl/wpis/23981137/wie-ktos-o-co-moze-o-chodzic-od-okolo-2-tygodni-ma/
Wszystko to dało nam wiele do myślenia, raz jeszcze usiedliśmy do tematu zabezpieczeń kont, przeanalizowaliśmy sytuację i przygotowaliśmy listę zadań, które zostaną wdrożone w ramach poprawienia bezpieczeństwa Waszych kont. Być może wiele tych zmian jest przesadzonych, tak jak 2FA, ale wychodzimy z założenia, że lepiej zrobić więcej niż mniej - chcemy dać Wam możliwość jak najlepszej ochrony Waszych kont.
@wykop: KOCHAM WAS
pokaż spoiler naprawcie tagi
@wykop: Co w przypadku utraty dostępu do telefonu z 2fa, konto stracone czy jakaś opcja ratunkowa? ( ͡° ͜ʖ ͡°)
@laserbeam: To se kurwa kup lepszy a nie marudzisz . Siedzieć na starym Siemensie i marudzić ,że wypok ma się dostosować pod takich użytkowników :D
Powtarzamy jeszcze raz tym, którzy się nie przeklikali:
KORZYSTANIE Z TEJ OPCJI NIE WYMAGA PODAWANIA NUMERU TELEFONU
@wykop: no ale tu już były oświadczenia, że bezpieczeństwem się zajmiecie jak tagi naprawicie to musicie wybaczyć ludziom że się nikt nie spodziewał że w sumie na taki przyzwoity pomysł wpadniecie. Jak już tak was zapał złapał to może by tak funkcje czarnolisto trochę rozszerzyć?
@wykop: Nie wiem, spytajcie księgowego ( ͡° ͜ʖ ͡°) Drukowany wykop jako alternatywa internetu dla ludzi 60+, to mogłoby się udać :)
@WBieguPoCo: Nie narzekam, bo mi to w sumie lata, chciałem pokazać że nie wszyscy mimo chęci dadzą radę się zweryfikować.
@wykop: dryyyyn, dryyyyyyyyn........ halo kto tam? hej tu elfik zapraszam na nowego bloga(⌐ ͡■ ͜ʖ ͡■)
@s_t_u_l_e_j: Nie wprowadziłem banków, bo nie mam możliwości przejrzenia ich wszystkich. Wymienienie jednego byłoby manipulacją, więc potrzebuje kilku. Niektóre banki mogą mieć złożoną politykę odnośnie różnej kategorii klientów. Zapraszam do pull requestów.
@Dangerziom: A na czym w ogóle polega problem z tagami? Pytam, bo nie wiem i nie bardzo z nich korzystam.
pojawiła się dziś możliwość włączenia weryfikacji dwustopniowej
@wykop: Znając specjalistów z Wykopu, to "dwustopniowa" znaczy, że trzeba 2x to samo hasło wpisać ;)
@wykop: Jest jakiś sposób, gdybym stracił dostęp do aplikacji na telefonie? Kod z emaila lub coś podobnego?
@laserbeam: Jeśli ten twój siemens obsługuje apki javowe, to na 100% udałoby się jakąś znaleźć do generowania kodów.
Chociażby tutaj coś: http://motp.sourceforge.net/
@Jendrej: Jest też J2MEQRcode, ale nie oszukujmy się- nie działa tak jak powinien, chyba że masz kod 15x15cm xD Generuje za to dobrze.
można go zreprodukować rozpoczynając przewijanie zanim strona się http://www.bagsforsalefr.com/hermes.html
dej plusa, a podam ci kraj, w którym się urodzisz w następnym wcieleniu
#glupiewykopowezabawy