Jump to content

2FA - Autentificare in doi pasi


Kelton
 Share

Recommended Posts

Mă simt destul de împins să răspund eu la câteva afirmații. În primul rând nu văd de ce doar Google Authenticator ar merge pentru a activa această procedură, sunt literalmente enșpe mii de aplicații care fac fix ceea ce face GAuth prin același sistem (mai ales cod QR). Authy mi se pare opțiunea logică deoarece poți avea codurile pe mai multe dispozitive deodată și există și aplicație pentru desktop (îți ia literalmente 10 secunde să deschizi aplicația, să copiezi codul și să-l inserezi pe joc). Cei ce zic că era mai ok verificarea prin email nu se gândesc la următorul aspect critic: poate omul al cărui cont de samp a fost spart, ce să vezi, are aceeași parolă peste tot INCLUSIV pe email, acesta nefiind securizat cu nimic în anumite cazuri (acelea fiind foarte multe deoarece lumea se gândește că nu li se poate întâmpla lor, că sunt prudenți, dar adevărul e că asta i se poate întâmpla oricui dacă spre ex. apeși din greșeală pe un link iar site-ul respectiv are permisiunea de la browser să descarce automat fișiere fără să te mai întrebe). Mult mai sigură și viabilă este varianta cu 2FA deoarece tipu' care ți-a aflat parola nu poate ghici codul pe care îl ai.

Edited by O d i o n
Link to comment
Share on other sites

37 minutes ago, O d i o n said:

În primul rând nu văd de ce doar Google Authenticator ar merge pentru a activa această procedură, sunt literalmente enșpe mii de aplicații care fac fix ceea ce face GAuth prin același sistem (mai ales cod QR). Authy mi se pare opțiunea logică deoarece poți avea codurile pe mai multe dispozitive deodată și există și aplicație pentru desktop (îți ia literalmente 10 secunde să deschizi aplicația, să copiezi codul și să-l inserezi pe joc).

Răspunsul scurt ar fi că nu știam de existența aplicației Authy, în schimb știam de cea de la Google și am reușit să găsim un API care să funcționeze pe serverele de sa-mp și pe care să-l putem adapta la serverele noastre. S-ar putea să aibă și Authy un astfel de API, s-ar putea să nu aibă. Vom cerceta și dacă vom considera necesar așa ceva vom adăuga opțiune adițională de folosire și a acestei aplicații. Indiferent, una e mai mult decât suficientă. Aici vorbim mai mult de conveniență, ce-i place unuia și nu-i place altuia. În fond însă, diferența dintre ele e infimă și nu-ți ia mai mult de câteva secunde să-ți accesezi aplicația de pe telefon și să bagi un amărât de cod o dată pe zi.

 

Edit: Aparent merge și cu Authy și probabil și alte autentificatoare. Deci îl folosiți care vă convine :P 

Edited by Kelton
Link to comment
Share on other sites

Foarte interesant! O metoda de securizare a contului mai buna decat PIN-ul.

Link to comment
Share on other sites

Masura e eficienta, atentie, asa cum a spus si Kelton, faceti o poza la codul qr, captura de ecran nu merge vad din cauza politicii de confidentialitate, dar o puteti face si in alte moduri ( de ex cu camera de la pc), asta in caz de backup.

 

Edited by E l e g a n t
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.