Forum Övrigt Feedback till SweClockers Tråd Inlägg

[förslag] Kan ni fixa två-stegsverifiering?

1
Skriv svar
Permalänk
Geeks Gaming

[förslag] Kan ni fixa två-stegsverifiering?

Hej, i och med senaste stölden av databasen så känner jag att det vore skönt med tvåstegsverifiering på sidan, så man slipper få panik varje gång sidan hackas. Har hänt nu, kommer hända igen.
Steam har verifiering via mejl om du loggar in via en ny dator och google har det via sms. Båda funktionerna är bra.

Vissa tycker det är irriterande, jag tycker det är jätteskönt, så kan ni göra det till ett val?

//Alvar

Redigera
Citera flera Citera
Permalänk
Medlem

Tycker detta verkar lite overkill för ett forum, är ju inget superduperhemligt eller värdefullt som är kopplat till ens konto.

Visa signatur

Alla mina leksaker får inte plats här, så här jag listar istället mina favoritinlägg:
1 2 3 4 5 6 7 8 9 10 11 12

Utelåst hobbymoderator

Redigera
Citera flera Citera
Permalänk
Geeks Gaming
Skrivet av Bakgrund:

Tycker detta verkar lite overkill för ett forum, är ju inget superduperhemligt eller värdefullt som är kopplat till ens konto.

Gå till inlägget

Man slipper ju bry sig om någon hackar sweclockers igen....

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TheMadPanda:

Man slipper ju bry sig om någon hackar sweclockers igen....

Skickades från m.sweclockers.com

Gå till inlägget

Slipper man verkligen bry sig då? Det är väldigt osannolikt att de gjorde det hela för att komma över några Sweclockers-konton, de är värdelösa egentligen. Man är väl mer ute efter att få ut lösenord från de som har samma på flera sidor, så att man kan komma över andra konton, t.ex. mailkonton. Kanske även för att kunna skicka spam till den stora mängd epost-adresser man kom över? Om man får tag i databasen med epost-adresser och lösenord spelar det ju ingen roll om man har tvåstegsverifiering. Visst, de kanske inte kommer in på ditt Sweclockerskonto, men återigen så är det ju inte det de är ute efter, och då är det alltså fortfarande illa.

Det är bara mina två ören.

Visa signatur

Alla mina leksaker får inte plats här, så här jag listar istället mina favoritinlägg:
1 2 3 4 5 6 7 8 9 10 11 12

Utelåst hobbymoderator

Redigera
Citera flera Citera
Permalänk
Geeks Gaming
Skrivet av Bakgrund:

Slipper man verkligen bry sig då? Det är väldigt osannolikt att de gjorde det hela för att komma över några Sweclockers-konton, de är värdelösa egentligen. Man är väl mer ute efter att få ut lösenord från de som har samma på flera sidor, så att man kan komma över andra konton, t.ex. mailkonton. Kanske även för att kunna skicka spam till den stora mängd epost-adresser man kom över? Om man får tag i databasen med epost-adresser och lösenord spelar det ju ingen roll om man har tvåstegsverifiering. Visst, de kanske inte kommer in på ditt Sweclockerskonto, men återigen så är det ju inte det de är ute efter, och då är det alltså fortfarande illa.

Det är bara mina två ören.

Gå till inlägget

Du har rätt. Det är helt overkill, tänkte inte på att det är bättre att bara ha ett gäng enklare lösenord för olika sajter.
Fördelen med tvåstegsverifiering försvinner om man bara kör enklare lösenord.

För fixa fler enklare lösenord istället....

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Legendarisk

@TheMadPanda: Precis som @Bakgrund säger så hade det inte hjälpt särskilt mycket i det här fallet. Även om det skulle kunna hjälpa oss att avgöra om det är rätt person som använder kontot så är det sannolikt inte det en hacker vill åstadkomma med att stjäla en medlemsregister från ett forum som det här; istället vill man ofta komma åt epostadresser och användarnamn samt försöka gissa enkla/vanliga lösenord för att se om det går att komma åt konton tillhörande samma person på mer attraktiva tjänster (mail, Steam, Ebay etc.). Beroende på hur tvåstegsverifieringen sköts så kan dessutom de uppgifterna i sig bli intressanta att stjäla, vilket då medför större risk för er istället för tvärt om. Med det sagt är det förstås inte omöjligt att det kommer något sådant i framtiden heller, men det går inte att säga något om om eller när.

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Geeks Gaming

@Biberu: Ja, jag insåg att det var ganska meningslöst för hur jag hade tänkt det. Då det är smartare att ha en mindre grupp hemsidor för ett enklare lösenord för just forum och liknande.
Tack för att du tog dig tid iaf

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara