Obrigatoriedade da "Verificação em duas etapas" a partir de 24/04/2024 - DÚVIDAS

[Danelon]

Mudança lixo a parte, parece que pelo menos a opção de lembrar do dispositivo por 30 dias parece estar funcionando normalmente agora. Ao menos por aqui tá tudo ok.

Ah, me lembrei desse tópico aqui: https://forum.adrenaline.com.br/threads/muro-das-lamentacoes-desabafo-cotidiano-do-dia-a-dia.696595/

 

[Mt Chuck]

Isso aqui não é banco, login tem que ser eterno em fóruns, nenhum sentido exigir a cada 30 dias. Nem mesmo as redes sociais que são muito mais suscetíveis a ataques fazem isso. Boa sorte para os admins e quem ficar.

Bancos são melhores, deslogam vc a cada X minutos, não 1x por mês.

E não tem nada de usar código autenticador de 6 dígitos reciclável, pra login, nenhum usa esse sistema (que é o melhor de todos). ZERO bancos.

Só alguns enviam código pro email e fora isso ainda pedem biometria facial e da digital/que vc digite a senha por extenso. Sem contar o tenebroso SMS...

Não existe login eterno, os cookies tem prazo pra expirar em qq site utilizado, no passado Google, Yahoo e outros foram espinafrados porque permitiam que esse expirasse décadas depois, aí mudaram pra uns 2 anos. E se a pessoa mudar de aparelho, formatar, apagar cookies/temporários, ela precisa entrar novamente. É assim em vários serviços, que nesse re-login pedem autenticação (tipo Shopee, por email).

O que não concordo mesmo é 1 mês pra confiar no aparelho que se está logado atualmente, pra um fórum simples, 3-6 já seria mais razoável.

 

[RBTS]

Tá de brincation wit mi?

 

[btk]

Bancos são melhores, deslogam vc a cada X minutos, não 1x por mês.

E não tem nada de usar código autenticador de 6 dígitos reciclável, pra login, nenhum usa esse sistema (que é o melhor de todos). ZERO bancos.

Só alguns enviam código pro email e fora isso ainda pedem biometria facial e da digital/que vc digite a senha por extenso. Sem contar o tenebroso SMS...

Não existe login eterno, os cookies tem prazo pra expirar em qq site utilizado, no passado Google, Yahoo e outros foram espinafrados porque permitiam que esse expirasse décadas depois, aí mudaram pra uns 2 anos. E se a pessoa mudar de aparelho, formatar, apagar cookies/temporários, ela precisa entrar novamente. É assim em vários serviços, que nesse re-login pedem autenticação (tipo Shopee, por email).

O que não concordo mesmo é 1 mês pra confiar no aparelho que se está logado atualmente, pra um fórum simples, 3-6 já seria mais razoável.

Banco mete o Warsaw no seu pc e fica aquela merda consumindo recurso mesmo qdo vc nem ta pensando em usar a pagina do banco ou sequer estar com navegador aberto

 

[BrutuZ]

Banco mete o Warsaw no seu pc e fica aquela merda consumindo recurso mesmo qdo vc nem ta pensando em usar a pagina do banco ou sequer estar com navegador aberto

User-Agent de Linux FTW

 

[The_Ancient_Machine]

Reforçando o que já foi falado: Muitas contas estão comprometidas (literalmente sendo invadidas) por utilizarem senhas curtas/simples/genéricas e essa funcionalidade já deveria estar sendo utilizada por usuários antigos e ser obrigatória para novos registros há muito tempo.

Agora, se a caixa está cheia e nada pode ser feito para liberar um espaço mínimo para receber um e-mail de texto simples vez ou outra complica, neste caso use algum dos outros métodos ou entre em contato para trocar seu e-mail caso não consiga fazer através das configurações de sua conta.

Ok, mas qual a perda de um usuário de ter a conta invadida? Não há nada de valor aqui, não há dados pessoais.

Se ele sair da linha, ele pode ser banido. A moderação tem o controle sobre isso.
Também podem resetar senhas, recuperar contas, etc.
Usuários não tem poder sobre a parte administrativa do fórum, então não há risco sistemático como teria em um sistema de empresa.

Se nem coisas mais sérias, como email, possui obrigatoriedade de 2FA, porque um fórum obrigaria isso? Só é inconveniente. E 2FA já é algo que conseguem quebrar se o atacante se esforçar, já que a dependência do segundo fator de autenticação, também está em risco, como o app de 2FA ser comprometido, o man-in-the-middle do SMS e invasões de emails, email falso pedindo o código (pishing), etc.

Eu já usei o 2FA aqui, um tempo atrás eu habilitei em tudo quanto é lugar que tinha opção. Aí eu desativei tempos depois em alguns lugares, porque pensei melhor, que isso só vale a pena onde tem risco real.

Um detalhe crucial de quem usou 2FA aqui no fórum: nunca durou 30 dias, ele sempre pediu código com menos do que isso, algumas vezes, era em média 10 a 15 dias. Acho que depende do navegador, mas testei no Edge, no Firefox e no Brave.
Por isso eu desativei, porque já estava ficando meio chato. E como eu uso o app autenticador, só para entrar nele são pelo menos 3 verificações até chegar ao código (minha culpa, porque eu reforcei a segurança do app com biometria).

 

[Passe Longo]

Para verificação via aplicativo, qual aplicativo usar?

E tem algum programa para PC Windows que faz isso?

--- Post duplo é unido automaticamente: 21/04/2024 ---

Não, é 1x em cada dispositivo/navegador que for usado para acessar o fórum e deve ser "renovado" a cada 30 dias, estou usando há meses (talvez anos) e funciona bem.

Não vamos abrir exceções e nem 'voltar atrás', qualquer plataforma minimamente razoável da atualidade trabalha com alguma forma de 2FA, a mais simples delas é justamente via e-mail e não é possível que em pleno 2024 isso seja tão trabalhoso assim, entendemos que 30 dias talvez seja pouco e estamos avaliando a ampliação disso, por ora vai ficar assim.


Reforçando o que já foi falado: Muitas contas estão comprometidas (literalmente sendo invadidas) por utilizarem senhas curtas/simples/genéricas e essa funcionalidade já deveria estar sendo utilizada por usuários antigos e ser obrigatória para novos registros há muito tempo.

Agora, se a caixa está cheia e nada pode ser feito para liberar um espaço mínimo para receber um e-mail de texto simples vez ou outra complica, neste caso use algum dos outros métodos ou entre em contato para trocar seu e-mail caso não consiga fazer através das configurações de sua conta.

Para verificação via aplicativo, qual aplicativo usar?

E tem algum programa para PC Windows que faz isso?

 

[BrutuZ]

Para verificação via aplicativo, qual aplicativo usar?

E tem algum programa para PC Windows que faz isso?

Authy é o mais prático pq serve pra ambos os casos

 

[Passe Longo]

Authy é o mais prático pq serve pra ambos os casos

Blz vou testar esse

 

[[pacman]]

Um detalhe crucial de quem usou 2FA aqui no fórum: nunca durou 30 dias, ele sempre pediu código com menos do que isso, algumas vezes, era em média 10 a 15 dias. Acho que depende do navegador, mas testei no Edge, no Firefox e no Brave.

Evidência anedótica sem valor

 

[The_Ancient_Machine]

Para verificação via aplicativo, qual aplicativo usar?

E tem algum programa para PC Windows que faz isso?

--- Post duplo é unido automaticamente: 21/04/2024 ---

Para verificação via aplicativo, qual aplicativo usar?

E tem algum programa para PC Windows que faz isso?

Se você quer algo mais privativo, tem o Aegis, mas apenas para celulares:

Aegis Authenticator - Secure 2FA app for Android

getaegis.app

Porém ele é offline, vc tem que gerenciar os backups manualmente ou configurar a integração com alguma nuvem.

Para desktop, tem o Ente Auth:

ente/auth at main · ente-io/ente

Fully open source, End to End Encrypted alternative to Google Photos and Apple Photos - ente-io/ente

github.com

 

[NEVERNICKRJ]

aqui nao esta rolando essa coisa de 30 dias nao...
toda vez que abro o site tenho receber codigo via email

 

[btk]

Para verificação via aplicativo, qual aplicativo usar?

E tem algum programa para PC Windows que faz isso?

--- Post duplo é unido automaticamente: 21/04/2024 ---

Para verificação via aplicativo, qual aplicativo usar?

E tem algum programa para PC Windows que faz isso?

Se for pra Andoid, tem o FreeOtp(usei no Gov.br) deve dar pra usar aqui tb.

--- Post duplo é unido automaticamente: 21/04/2024 ---

aqui nao esta rolando essa coisa de 30 dias nao...
toda vez que abro o site tenho receber codigo via email

Marcou, PERMANECER SEMPRE LOGADO?

 

[NEVERNICKRJ]

Se for pra Andoid, tem o FreeOtp(usei no Gov.br) deve dar pra usar aqui tb.

--- Post duplo é unido automaticamente: 21/04/2024 ---

Marcou, PERMANECER SEMPRE LOGADO?

sim ne

 

[OMafioso]

Até agora aqui não deu problema algum.

 

[TuxSenpai]

se for como é geralmente nos outros 2FA, sim, eles se esgotam..... teoricamente vc teria q gerar outros códigos depois na sua conta (óbvio, dentro do periodo q vc estiver logado pq senão vc fica "trancado p/ fora" já q vai precisar de um código 2fa q vc não tem). Na parte de segurança e senha, na parte de ativação do 2FA tem como vc gerar mais 10 códigos (os 10 anteriores, usados ou não, deixam de valer).

dito isso, no 2fa vc não fica usando esses "10 códigos" (eles são p/ uma emergencia, caso vc perca os métodos normais de geração de códigos 2fa q são ou um app tipo o authenticator do google e da microsoft ou receber o código por email)

como um colega aí sugeriu, ative receber o código por um app e tire um print ou do qr-code ou do código gigante q é gerado p/ configurar o authenticator..... com esse print do qr-code vc pode adicionar em qq celular a geração de código, sem depender de sincronização do app em particular (q vc escolheu).... obviamente por questão de segurança guarde o print em um lugar seguro (embora p/ esse caso do adrenaline nem é tão relevante assim toda essa segurança)

Valeus meu caro

 

[find]

Authy é o mais prático pq serve pra ambos os casos

Foi minha escolha por causa da versão desktop, porém em 19/03 foi descontinuada.
https://canaltech.com.br/apps/app-de-2fa-authy-vai-encerrar-versao-para-computadores-278969/

 

[manotroll]

Banco mete o Warsaw no seu pc e fica aquela merda consumindo recurso mesmo qdo vc nem ta pensando em usar a pagina do banco ou sequer estar com navegador aberto

"bancos"
caixa e banco do brasil

 

[_CP_]

Foi minha escolha por causa da versão desktop, porém em 19/03 foi descontinuada.
https://canaltech.com.br/apps/app-de-2fa-authy-vai-encerrar-versao-para-computadores-278969/

Sempre usei o Authy apenas no celular. Se ele fica no PC, que é onde você usa suas senhas, a segurança cai por terra, pois se o hacker acessa o pc ele consegue logar em tudo. Ou não?

 

[manotroll]

Sempre usei o Authy apenas no celular. Se ele fica no PC, que é onde você usa suas senhas, a segurança cai por terra, pois se o hacker acessa o pc ele consegue logar em tudo. Ou não?

se encriptar os arquivos que fica com a senha master vai depender do tamanho da sua senha

 

[Maçãetílica]

Eu nao vou usar essa merda. se puderem apagar minha conta agradeco.
bora pra outerspace galera. la e ruim mas melhor q ter q se sujeitar a essa bosta planejada diretamente do toba do alexandre de moraes

 

[Chico]

Eu nao vou usar essa merda. se puderem apagar minha conta agradeco.
bora pra outerspace galera. la e ruim mas melhor q ter q se sujeitar a essa bosta planejada diretamente do toba do alexandre de moraes

poderia formalizar seu pedido nesta área do fórum?

Sugestões, Dúvidas & Reclamações

Seção destinada a reclamações, sugestões e dúvidas relacionadas ao uso e as regras do fórum

forum.adrenaline.com.br

 

[Gtx1050ti]

 

[forsakkenSoul]

bora pra outerspace galera

não, pelo amor de deus, vão pro Reddit, nego chorão já tem de mais na OS.

 

[Maçãetílica]

não, pelo amor de deus, vão pro Reddit, nego chorão já tem de mais na OS.

foi o q restou. reddit nao e o mesmo.

--- Post duplo é unido automaticamente: 22/04/2024 ---

poderia formalizar seu pedido nesta área do fórum?

Sugestões, Dúvidas & Reclamações

Seção destinada a reclamações, sugestões e dúvidas relacionadas ao uso e as regras do fórum

forum.adrenaline.com.br

eu falei encerrar a conta. ou seja apagar meu usuario, postagens e qualquer outra coisa.
so entrar no link q vc mandou e fica claro que a unica coisa que vcs fazem é banir.

o q poderia esperar ao reclamar de uma solucao preguicosa ne? o historico ta bem na nossa cara.


to aqui desde a epoca do deker, fla3d e outros... o site de vcs nao e mais o mesmo. cade o respeito ao usuario? ate a home agora virou uma pornochanchada de promocoes em lojas de games e link de afiliados.

ai vcs vem me falar de seguranca... cs tao e de sacanagem.

omeletificacao da adrenaline cada dia maior.