• Prezados usuários,

    Por questões de segurança, a partir de 22/04/2024 os usuários só conseguirão logar no fórum se estiverem com a "Verificação em duas etapas" habilitada em seu perfil.

    Para habilitar a "Verificação em duas etapas" entre em sua conta e "Click" em seu nick name na parte superior da página, aparecerá opções de gestão de sua conta, entre em "Senha e segurança", a primeira opção será para habilitar a "Verificação em duas etapas".

    Clicando alí vai pedir a sua senha de acesso ao fórum, e depois vai para as opções de verificação, que serão as seguintes:

    ***Código de verificação via aplicativo*** >>>Isso permite que você gere um código de verificação usando um aplicativo em seu telefone.

    ***Email de confirmação*** >>>Isso enviará um código por e-mail para verificar seu login.

    ***Códigos alternativos*** >>>Esses códigos podem ser usados para fazer login se você não tiver acesso a outros métodos de verificação.

    Existe as 3 opções acima, e para continuar acessando o fórum a partir de 22/04/2024 você deverá habilitar uma das 03 opções.

    Tópico para tirar dúvidas>>>>https://forum.adrenaline.com.br/threads/obrigatoriedade-da-verificacao-em-duas-etapas-a-partir-de-24-04-2024-duvidas.712290/

    Atencionamente,

    Administração do Fórum Adrenaline

Precisamos mesmo de Verificação em duas etapas no fórum? O que você acha?

Você é a favor de ter segundo fator de forma compulsória no fórum?

  • Sim, acho que a segurança deve sobrepor a comodidade

  • Não, acho desnecessário tornar isso obrigatório sendo possível apenas ser voluntário

Results are only viewable after voting.
Knight 3000

Knight 3000

Presidente e Fundador do Grupo Esner
Registrado
Colocaram um enorme banner informando sobre compulsóriedade da verificação em duas etapas. Mas, será que essa medida é realmente necessária aqui?

Primeiro, é apenas uma conta de um fórum. Ou seja lugar para compartilhar ideias, debater com
desconhecidos e quem sabe dar umas risadas.
Não estamos falando de uma conta bancária ou de um email cheio de informações sensíveis. A maioria de nós está aqui para discutir hardware, interesses e, fazer zoeira no geral com novato.

Ainda tem a barreira que isso cria para novo usuário. O modelo de forums como o nosso já está em derrocada na internet após as redes sociais, criar mais dificuldades no cadastro pode desencorajar muitos novos membros.

(por mais que vocês digam que é um "privilegio e não um direito" o fórum precisa de pageview e anúncios exibidos pra se sustentar)

E para nós já veteranos, é mais um passo, mais um dissabor. Já temos tantas senhas e burocracia na vida adulta mais um aborrecimento de ter que logar num email toda vez pra entrar em um simples fórum de discussões?

Claro, a segurança é importante, porém o incidente de spam no geral foi com apenas duas contas adormecidas que provavelmente tinham senhas fracas.

E aí, o que vocês acham? Não poderiam ter sido tentadas opções alternativas?
 
Tem muito post que o cara se esconde atrás da aparente proteção de estar atrás de um fake para postar merda. MFA é uma das bases, não somente para segurança da informação do usuário em si, mas também do fórum. Se algum dia, alguma medida legal bater na equipe do fórum, com o MFA ativado poderia ser uma condição a mais para o não repúdio de algo que o usuário possa ter feito. O não repúdio é à capacidade de provar que uma pessoa realizou uma ação e não pode negá-la posteriormente.

Além, claro, do que é o fator principal para o usuário, ter uma camada extra de proteção em sua conta.

PS: Fico imaginando quantas contas de usuários tem a mesma senha que ele utiliza em algum banco de dados que já foi vazado ...
 
Será que todo dia que eu for entrar aqui vou ter que fazer isso? Se ficar logado este PC aqui não tem tanto problema, mas concordo que acho exagero.
 
ImmZLanHouse disse:
Será que todo dia que eu for entrar aqui vou ter que fazer isso? Se ficar logado este PC aqui não tem tanto problema, mas concordo que acho exagero.
Clique para expandir...
No meu caso eu costumo limpar os cookies regularmente já que não podemos desativar sendo assim vou ter que fazer essa volta do email diariamente, e fora de casa fica ainda mais trabalhoso. Enfim é uma pena ter que deixar o fórum dia 22.
 
Knight 3000 disse:
No meu caso eu costumo limpar os cookies regularmente já que não podemos desativar sendo assim vou ter que fazer essa volta do email diariamente, e fora de casa fica ainda mais trabalhoso. Enfim é uma pena ter que deixar o fórum dia 22.
Clique para expandir...

Ativa o aplicativo do Android ou iOS, geralmente todo mundo fica com o smartphone proximo durante todo o dia ...
--- Post duplo é unido automaticamente: ---

Google Authenticator

play.google.com

Google Authenticator - Apps on Google Play

Enable 2-step verification to protect your account from hijacking.
play.google.com play.google.com
 
Alguns Password Managers armazenam/preenchem TOTP automaticamente.
Usem um e sejam felizes.

Que eu sei que tem isso: 1Password, Bitwarden (este último é free).

Outros devem ter tb mais aí tem que pesquisar.
 
Entendo perfeitamente quem acha isso um exagero por ser apenas um fórum de internet em que teoricamente não há nada "sensível" a ponto de requerer o mesmo nível de segurança de acesso de um app de banco, cartão ou corretora.

Porém também entendo o lance de isso salvaguardar o próprio fórum, já que hoje em dia muito se questiona até que ponto o portal em que rola uma postagem criminosa pode ser responsabilizado simplesmente por "permitir" isso.

Só de dar mais trabalho pra criar fake, por mim é válido. Já uso 2FA por causa do serviço, foi só ler o QR com o Google Autenthicator e boa, não vou deixar de frequentar o fórum e ficar de drama por isso.
 
Não vejo nenhum problema, pelo que explicaram o codigo vai ser pedido a cada 30 dias.
Isso vai servir para algumas coisas:
- Afastar esse monte de corno que fica criando conta fake.
- Evitar ficarem criando conta com email fake ou temporario.
- Dar uma limada em usuários que gostam de ficar só falando merda e não acrescentam em nada, esses devem debandar.

Como disse em outro tópico, o fórum não é movimentado assim (duvido que se pague), quem ficar vai ficar por que gosta do conteúdo mesmo, então esses lurkers e quem só consome conteudo não deve fazer muita diferença :shrug:
Alem do que acho que esse movimento tem mais fundo judicial do que "necessário", depois do processo relacionado ao bazar devem estar com medo de outra ação parecida.
 
Sparcow disse:
Entendo perfeitamente quem acha isso um exagero por ser apenas um fórum de internet em que teoricamente não há nada "sensível" a ponto de requerer o mesmo nível de segurança de acesso de um app de banco, cartão ou corretora.

Porém também entendo o lance de isso salvaguardar o próprio fórum, já que hoje em dia muito se questiona até que ponto o portal em que rola uma postagem criminosa pode ser responsabilizado simplesmente por "permitir" isso.

Só de dar mais trabalho pra criar fake, por mim é válido. Já uso 2FA por causa do serviço, foi só ler o QR com o Google Autenthicator e boa, não vou deixar de frequentar o fórum e ficar de drama por isso.
Clique para expandir...
Colocar um MFA não impede a criação de fakes, muito menos fica mais "fácil" identificar o usuário. Sinceramente não entendi o motivo, talvez por estar acontecendo vazamento de contas visto que sempre aparece um bot postando algo com conta antiga. MFA para esses casos ajudaria em evitar por exemplo um bot postar algo, pois ele não vai conseguir logar se não tiver acesso ao MFA (seja e-mail ou um autenticador)
--- Post duplo é unido automaticamente: ---

-Kbça- disse:
- Afastar esse monte de corno que fica criando conta fake.
- Evitar ficarem criando conta com email fake ou temporario.
- Dar uma limada em usuários que gostam de ficar só falando merda e não acrescentam em nada, esses devem debandar.
Clique para expandir...
O MFA que está sendo requerido infelizmente não resolve nada disso.
 
PassolargoPR disse:
O MFA que está sendo requerido infelizmente não resolve nada disso.
Clique para expandir...
Logico que vai.
Antes os cornos não tinham nenhum trabalho para criarem contas e ficarem postando merda, qualquer trabalho acima do necessario já vai afastar esse pessoal, só ver nesse topico e em outros, um monte de gente falando que não vai postar mais.
Digo e repito, quem gosta do conteudo e é ativo não deve se importar com esse negocio.
 
PassolargoPR disse:
Colocar um MFA não impede a criação de fakes, muito menos fica mais "fácil" identificar o usuário. Sinceramente não entendi o motivo, talvez por estar acontecendo vazamento de contas visto que sempre aparece um bot postando algo com conta antiga. MFA para esses casos ajudaria em evitar por exemplo um bot postar algo, pois ele não vai conseguir logar se não tiver acesso ao MFA (seja e-mail ou um autenticador)
--- Post duplo é unido automaticamente: ---


O MFA que está sendo requerido infelizmente não resolve nada disso.
Clique para expandir...
Onde eu falei que impede criação de fake?
 
Sparcow disse:
Onde eu falei que impede criação de fake?
Clique para expandir...
Me expressei errado. O MFA não vai dar mais trabalho para criação de contas fake, pois no próprio e-mail que o usuário vai ter que abrir para confirmar a criação da conta, é o mesmo e-mail que ele vai pegar o código para se autenticar. Acho que o objetivo do fórum não é na criação, pois isso se resolve com um captcha bem trabalhado. Acredito que o objetivo maior é o vazamento de credenciais que possa estar ocorrendo, pois sempre tem contas antigas postando algo via bot.

Não me entendam mal, eu não sou contra o MFA, só não vejo muito sentido em um fórum de nerdola onde cada vez mais está perdendo usuários.
 
Nada vai me convencer que um fórum tipo Adrena precisa de login em 2 etapas, chatice da porra, basta usar uma senha minimamente decente e acabou

o resto é conversa pra boi dormir, ultra segurança? piada, como se aqui tivesse cheio de conteúdo ultra confidencial, ah vá...


no mais, é aquela coisa, brasileiro costuma ser passivo facilmente, baixa a cabeça e aceita tudo calado, típico maria vai com as outras

se fosse opcional pelo menos, e nem venham com esse papo, que é fácil de fazer, bla bla bla, perde 2 minutos e sei lá o que, isso tudo eu já sei, não é pelo tempo perdido

e deviam estender esses 30 dias pra uns 3 meses pelo menos, nem comunidade fechada que eu frequento obriga autenticar todo mês, quem acha isso normal floda-se, pq eu não acho e não ligo para o que os outros pensam.
 
ImmZLanHouse disse:
Será que todo dia que eu for entrar aqui vou ter que fazer isso? Se ficar logado este PC aqui não tem tanto problema, mas concordo que acho exagero.
Clique para expandir...
Parece que tem como marcar uma opção de confiabilidade e ai ele fica 10 dias sem pedir código...não se isso permanece ao limpar os biscoitos.
 
NightRiderX disse:
Nada vai me convencer que um fórum tipo Adrena precisa de login em 2 etapas, chatice da porra, basta usar uma senha minimamente decente e acabou

o resto é conversa pra boi dormir, ultra segurança? piada, como se aqui tivesse cheio de conteúdo ultra confidencial, ah vá...


no mais, é aquela coisa, brasileiro costuma ser passivo facilmente, baixa a cabeça e aceita tudo calado, típico maria vai com as outras

se fosse opcional pelo menos, e nem venham com esse papo, que é fácil de fazer, bla bla bla, perde 2 minutos e sei lá o que, isso tudo eu já sei, não é pelo tempo perdido

e deviam estender esses 30 dias pra uns 3 meses pelo menos, nem comunidade fechada que eu frequento obriga autenticar todo mês, quem acha isso normal floda-se, pq eu não acho e não ligo para o que os outros pensam.
Clique para expandir...
Oh, falou bosta com propriedade
 
  • Curtir
Reações: LFK
E se o hacker, criou um fake news de falha de segurança, pra fazer uma verificação em 2 etapas que realmente rouba todas as senhas de quem fizer o procedimento agora?
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 2 (membros: 0, visitantes: 2)
Voltar
Topo