Загрузка...

Улучшить безопасность юзеров, уменьшить риск угонов аккаунтов

Тема в разделе Предложения создана пользователем QWERTO 19 июл 2023. (поднята 25 ноя 2023) 501 просмотр

Опрос
Согласны ли вы с предложением?

  1. Да

    75%
    3

  2. Да, но нужно доработать (опишу в комментариях)

    0%
    0

  3. Нет

    25%
    1
Сортировать
  1. QWERTO
    QWERTO Автор темы 19 июл 2023 Лучшая реклама-> zelenka.guru/threads/3489373 1407 30 май 2019
    https://zelenka.guru/threads/5573812/ в дополнение темы Thomas предлагаю так же обезопасить аккаунты пользователей в случае различных ситуаций утечки данных от аккаунта, идея в том чтобы злоумышленник не смог ничего сделать с аккаунтом юзера если сможет найти какие-то данные от него. Как можно усложнить жизнь тем, кто пытается украсть аккаунт пользователя?

    Во вкладке безопасность добавить 2 опции и возможность включать или отключать их по желанию пользователя на любые изменения аккаунта или только на изменения касающиеся безопасности (например смена пароля)

    1) При изменении любых данных аккаунта (либо только касающиеся безопасности аккаунта, например смена пароля) запрашивать секретное слово

    2) При изменении любых данных аккаунта (либо только касающиеся безопасности аккаунта, например смена пароля) запрашивать 1 секретный код (из тех которые доступны для восстановления)

    Чем полезно данное предложение?
    1) Более надежная защита аккаунта, меньший риск потери аккаунта и скама с аккаунта пользователя

    2) Хороший вариант для тех кто не может или не хочет подключать 2фа через тг,приложение и другие доп способы 2фа (не считая почты и резерв кодов)

    P.S Сейчас существует некоторая дыра в безопасности и возможность при получении куков аккаунта и пароля изменить все данные аккаунта (кроме секрет слова)
     
    19 июл 2023 Изменено
  2. Future
    Future 21 июл 2023 642 27 авг 2022
    для чего создана 2fa? :wutcat:
     
    21 июл 2023
    1. QWERTO Автор темы
      Future, если есть куки и пароль она не спасает :2011_like: читай внимательнее
      21 июл 2023 Изменено
  3. Kinagura
    Kinagura 23 июл 2023
    Не проще ли сделать запрос 2FA при выводе с аккаунта и люых других изменений, причем 2FA не через почту, а через Google Autentificator
     
    23 июл 2023
    1. Посмотреть предыдущие комментарии (1)
    2. Kinagura
      QWERTO, Ну если на то пошло, то секретное слово есть в autofills, здесь же речь идет о безопасности. Какой тогда смысл от быстроты
      23 июл 2023
    3. QWERTO Автор темы
      Kinagura, для этого резерв код, как доп мера защиты, а вообще если ты юзаешь автозаполнение твои проблемы, таких ничто не спасёт и все равно проебут :2011_like:
      23 июл 2023 Изменено
    4. Kinagura
      QWERTO, Я русский, мне похуй, по ру никто не воркает:cool_bun: :BrainCosmic:
      23 июл 2023
    5. Посмотреть следующие комментарии (1)
  4. Весть
    Весть 26 сен 2023 https://lolz.live/threads/8981756/ | VDS сервера в Москве 9625 8 авг 2019
    если честно - ни разу не сталкивался с угоном акка на лолзе. Но как выше отмеченно - есть двухфакторка
     
    26 сен 2023
  5. hellokitty
    hellokitty 9 окт 2023 11 494 26 дек 2020
    похоже на сидки, как в холодном кошельке, норм предложение, но не добавят
     
    9 окт 2023
Top
Загрузка...