Obrigatoriedade da "Verificação em duas etapas" a partir de 24/04/2024 - DÚVIDAS

[SPIDER-MAN]

O seu e-mail é ta***jc@gmail.com? Confira se não deixou espaço a mais no campo do e-mail para enviar.

não deixei

 

[Mr. Pitt]

Tentei com o aplicativo e nao consegui.

Eu colocava o codigo que o authenticator gerava e a resposta era "Faça corresponder o formato pedido".

 

[R3v3ng3R]

Pra quem tem conta em outros fóruns: exigem verificação em 2 etapas

 

[Chico]

amigo a partir do momento que terei que gastar grana para entrar em algum site de internet e pulo fora.

sai pra la

que 200 lulas ???? e ruim heimmmmmmmmmm

"voce tem um pc super caro e accha caro gastar em uma chave de 200 lula"

entao o pc e meu, e pra jogar nao tenho que usar chave de 200 lulas pra nada..

continua dando erro no meu email que o mesmo da conta... bom eu vou ser um que sumir.

ADEUS AMIGOS..

sei que e muito mais "seguro" em duas etapas, mais se pra quem ja e membro ta complicado, vai espantar a galera .

Não fará falta. Adeus.

 

[House.Cybersec]

Certíssimos. MFA é um controle muito importante. Usuário tem segurança na conta e o Fórum tem segurança do seu lado.

MFA hoje, MFA amanhã e MFA SEMPRE!

 

[Rickrj]

xandao agora esta aqui tambem e ???????

se o comportamento e estranho bane ue ????

aqui deu o mesmo erro no email que o mesmo da conta ahehaehehaehehhaeh

vai sumir metade da galera aehaehaehehaehaehe

Pois é tá com cara mesmo. Inspiração do xandao é Adena?

 

[TwisTa]

Que eu saiba:
Os 10 códigos são de uso único
Devem ser usados somente no caso de não ter acesso ao método de autenticação que tu escolheu (e-mail/autenticador).
Quando gastar os 10, vai ter que gerar códigos novos.
Ao menos é assim que funciona aonde trabalho.

É melhor configurar o autenticador do Google.

 

[Dompetri.]

Forçar 2FA pra acessar um fórum onde todas as áreas são públicas acho algo muito extremo.
Tinham alternativas mais simples pra lidar com o SPAM, como adicionar um captcha no login ou resetar a senha do usuário que fez SPAM ao invés de banir a conta.

Até mesmo resetar a senha de todos provavelmente teria um impacto menor que forçar 2FA.

 

[VCTGomes]

amigo a partir do momento que terei que gastar grana para entrar em algum site de internet e pulo fora.

sai pra la

que 200 lulas ???? e ruim heimmmmmmmmmm

"voce tem um pc super caro e accha caro gastar em uma chave de 200 lula"

entao o pc e meu, e pra jogar nao tenho que usar chave de 200 lulas pra nada..

continua dando erro no meu email que o mesmo da conta... bom eu vou ser um que sumir.

ADEUS AMIGOS..

sei que e muito mais "seguro" em duas etapas, mais se pra quem ja e membro ta complicado, vai espantar a galera .

Ninguém tá obrigando a pagar 200 reais pra acessar o, foi apenas uma sugestão.

A ideia era o fórum ser compatível com o FIDO2, que também abrange o Passkey do Android e iOS. Dessa forma, nem é necessário ter acesso a chave física, apenas um celular com biometria.

 

[Squeaky]

Uso autenticação de dois fatores no trabalho em 4 sistemas diferentes.

É um porre ficar acessando o autenticador, mas necessário. Principalmente se eliminar esses tópicos com postagens de sites de relacionamentos contendo vírus/scam.

Pelo menos tem a opção de enviar o código de acesso por e-mail (habilitei essa opção e está funcionando normalmente).

Aqui fui inserir o email para mandarem o código e aparece um erro "é preciso q o formato corresponda ao exigido" sendo q é meu email da conta mesmo uehuehe

Deu o msm erro do colega sendo q não deixei nenhum espaço.

Esse campo é para colocar o código que enviaram para o e-mail vinculado a sua conta (se ativou essa opção). Não é para colocar o e-mail para o envio do código.

Também fiquei perdida nessa etapa.

 

[NEVERNICKRJ]

Não fará falta. Adeus.

ai voce ve o nivel de um colaborador falando isso para um menbro...

garanto se fosse eu falando mesmo ja teria recebido uns emails marotos.

- como vamos fazer o forum ficar melhor
facil e so falar que nao fara falta.
- ok contratado

 

[[pacman]]

1/3 dos users ativos não vai conseguir ativar por analfabetismo funcional
1/3 não vai ativar pois Xandão
Vai dar uma boa limpada, mas não vai sobrar ninguém rs

 

[Knight 3000]

1/3 dos users ativos não vai conseguir ativar por analfabetismo funcional
1/3 não vai ativar pois Xandão
Vai dar uma boa limpada, mas não vai sobrar ninguém rs

Eu mesmo já vou desistir depois da imposição caso continue, vai ficar um deserto isso aqui. Kkkkkkkkkkk

Ficar usando código ou tendo que caçar email de login pra um site onde tudo é público não faz o mínimo sentido.

 

[[pacman]]

Faz a 12ª letra do alfabeto

 

[Knight 3000]

Uso autenticação de dois fatores no trabalho em 4 sistemas diferentes.

É um porre ficar acessando o autenticador, mas necessário. Principalmente se eliminar esses tópicos com postagens de sites de relacionamentos contendo vírus/scam.

Pelo menos tem a opção de enviar o código de acesso por e-mail (habilitei essa opção e está funcionando normalmente).




Esse campo é para colocar o código que enviaram para o e-mail vinculado a sua conta (se ativou essa opção). Não é para colocar o e-mail para o envio do código.

Também fiquei perdida nessa etapa.

Uma alternativa é fazer reset de senha em contas inativas há mais de 1 ano.
As contas que foram invadidas eram de 2011-2012 e estavam desde então dormentes. Bastava um reset em massa de senha e enviar um link de reset pro email da pessoa, o Xenforo permite isso.

Obrigar mais um "porre" na vida dos poucos que ainda mantém esse fórum em movimento não deveria ser cogitado.

 

[d2drumer]

Aqui foi de boa. Esse esquema de verificação é igual do jogo StarCitizen o app fica sincronizado.

 

[Gtx1050ti]

Uma alternativa é fazer reset de senha em contas inativas há mais de 1 ano.
As contas que foram invadidas eram de 2011-2012 e estavam desde então dormentes. Bastava um reset em massa de senha e enviar um link de reset pro email da pessoa, o Xenforo permite isso.

Obrigar mais um "porre" na vida dos poucos que ainda mantém esse fórum em movimento não deveria ser cogitado.

Mas nessa última onde de bots/golpes teve usuário ativo numa semana e na outra a conta deve tava spamando no geral.

 

[Knight 3000]

Mas nessa última onde de bots/golpes teve usuário ativo numa semana e na outra a conta deve tava spamando no geral.

Reseta a senha e ponto. Se continuar geralmente é usuário troll floodando pra zoar mesmo, aí é Ban.
O troll vai ativar o segundo fator, e floodar.

O invasor que entrar numa conta inativa de 2010-2020 de alguma pessoa que nem lembra que o fórum existe vai configurar o segundo fator num Autenticador da vida e floodar tranquilamente, tem até gente falecida no meio dessas contas fantasmas.

Certamente muitas senhas por aqui estão entre essas listas de vazamentos de serviços de email ao longo dos anos.

Resumo é só pra aborrecer quem acessa o site frequentemente.

 

[BrutuZ]

Habilitei o 2FA pelo PC e agora não consigo mais logar no mobile pq reclama que preciso da verificação sem nunca me pedir o código

 

[Dizinho]

Quis ativar a verificação agora pouco, por aplicativo, mas depois colocar o código no Adrenaline, continua pedindo
Está certo?

 

[NightRiderX]

a única coisa que vão conseguir com essa medida é abandono de muitos usuários ou redução drástica de acesso, totalmente sem sentido essa exigência

parabéns aos envolvidos!

 

[marcelo carbon]

a única coisa que vão conseguir com essa medida é abandono de muitos usuários ou redução drástica de acesso, totalmente sem sentido essa exigência

parabéns aos envolvidos!

Provavelmente a ordem veio do xandão.

 

[W46n3r]

Agora eh imprimir cartelinha de código pra acessar o fórum fora de casa. Seria mais fácil banir quem foi hackeado. (normalmente contas adormecidas há anos)

E eu pensando que você iria oferecer a senha Esner que resolve esse problema...

Já foi melhor.

 

[Dizinho]

Quis ativar a verificação agora pouco, por aplicativo, mas depois colocar o código no Adrenaline, continua pedindo
Está certo?

Fica desativado a verificação em duas etapas

Agora consegui, ficou para códigos alternativos

 

[W46n3r]

Ativei usando App. É medianamente inconveniente... se der pra cadastrar um monte de dispositivos confiáveis (uns 5 pelo menos) não vejo muito problema ter que consultar a App novamente só depois de 30 dias.