Всех с наступившим Новым годом. Завершилась эта сумасшедшая предновогодняя суета и можно подвести итоги обновлений на форуме, за декабрь.
К сожалению, размещая
"Новостной дайджест за ноябрь" поспешил и не ожидал, что в конце месяца на MMGP появится такое крутое нововведение, как двухэтапная аутентификация. 30 ноября была опубликована соответствующая
новость, позволяющая незамедлительно и любому пользователю форума, с помощью приложения для мобильного или расширения для браузера Chrome, усилить защиту своего аккаунта с помощью Google Authenticator.
Сам метод защиты отличается от традиционных пин-кодов на email или на номер мобильного телефона. Он не зависит от наличия интернета или связи, а сама синхронизация пин-кода зависит только от идентичности времени на смартфоне или компьютере, и серверов времени форума. Обычно с этим редко возникают проблемы. Код меняется каждые 30 секунд, что исключает возможность использования брутфорса(перебор паролей).
Администрация форума позаботилась о пользователях и сразу разместила ссылку на инструкцию по установке Google Authenticator на мобильный или в браузере.
https://support.google.com/accounts/.../1066447?hl=ru
Но давайте рассмотрим принцип подключения пошагово, так чтобы ни у кого не осталось вопросов. Итак, первым шагом является установка приложения на номер мобильного или в качестве расширения для браузера. Для меня более удобным является связь с приложением на мобильном.[*]Вот прямая ссылка на Google Authenticator в PlayMarket
https://play.google.com/store/apps/d...ticator2&hl=ru[*]После установки приложения мы сразу переходим в личный кабинет
по ссылке.
[*]Как уже стало понятно их скриншота далее необходимо нажать кнопку «Включение двухфакторной аутентификации».[*]Сама страница с QR-кодом и обычным кодом для пользователей которые предпочли расширение в браузера выглядит примерно так. В качестве мер безопасности, закрыл часть кода.
[*]Для подтверждения активации мы переходим в приложение и нажимает знак “+”, после чего выбираем способ привязки. Можно либо использовать сканирование QR-кода, или ввод кода вручную
[*]Теперь у Вас есть код, который необходимо ввести в личном кабинете в соответствующее поле и нажать кнопку сохранить.[*]Теперь при каждом входе в аккаунт, появляется окно для ввода пароля из Google Authenticator.
Остается только один нюанс, если злоумышленник получит доступ к аккаунту, то он увидит сумму денег в поинтах на счету, но не сможет их вывести.
Для отключения двухэтапной аутентификации, необходимо просто перейти в личный кабинет на соответствующую страницу и ввести код из приложения. Как на картинке из пункта 7.
Очень радует, что форум заботится о безопасности и не дает злоумышленникам возможности заполучить аккаунты пользователей.
Пока остается открытыми несколько вопросов
Цитата:
Сообщение от Tigrenish
Если по глупости/случайности/стечению обстоятельств, был потерян смартфон и код восстановления, пользователь полностью теряет контроль над аккаунтом? Или же все равно будет возможность сброса через обращение в "Службу безопасности"/"Тех. поддержку форума"
|
Пока каждый выбирает для себя, стоит ли устанавливать себе дополнительные меры безопасности, приглашаю всех принять участие в
"НОВОГОДНЕЙ ПОЗДРАВИТЕЛЬНОЙ ЭСТАФЕТЕ MMGP! С Новым 2017 Годом и Рождеством Христовым!"
Еще раз всех с "Новым годом". Ждем новых обновлений и улучшений!
Специально для форума MMGP.ru. Автор Басенко Виталий(Tigrenish)