Não teria como aumentar o prazo para permanecer logado?
-
Prezados usuários,
Por questões de segurança, a partir de 22/04/2024 os usuários só conseguirão logar no fórum se estiverem com a "Verificação em duas etapas" habilitada em seu perfil.
Para habilitar a "Verificação em duas etapas" entre em sua conta e "Click" em seu nick name na parte superior da página, aparecerá opções de gestão de sua conta, entre em "Senha e segurança", a primeira opção será para habilitar a "Verificação em duas etapas".
Clicando alí vai pedir a sua senha de acesso ao fórum, e depois vai para as opções de verificação, que serão as seguintes:
***Código de verificação via aplicativo*** >>>Isso permite que você gere um código de verificação usando um aplicativo em seu telefone.
***Email de confirmação*** >>>Isso enviará um código por e-mail para verificar seu login.
***Códigos alternativos*** >>>Esses códigos podem ser usados para fazer login se você não tiver acesso a outros métodos de verificação.
Existe as 3 opções acima, e para continuar acessando o fórum a partir de 22/04/2024 você deverá habilitar uma das 03 opções.
Tópico para tirar dúvidas>>>>https://forum.adrenaline.com.br/threads/obrigatoriedade-da-verificacao-em-duas-etapas-a-partir-de-24-04-2024-duvidas.712290/
Atencionamente,
Administração do Fórum Adrenaline
Obrigatoriedade da "Verificação em duas etapas" a partir de 24/04/2024 - DÚVIDAS
- Iniciador de Tópicos Mosqueteirors
- Data de Início
- Status
Ninguém é processado?Estão reclamando de ação só positiva do fórum em segurança do usuário?
Vão para o fórum Outerspace onde há estelionatário, stalker, importunador sexual, insultos, calunias, difamações e a moderação mesmo sendo informada não faz nada além de banir usuários que relatam e são vitimas dos diversos crimes citados.
Já houve BO, parece que já teve comparecimento em delegacia e ação conjunta mas continua no mesmo jeito: usuários e moderação (até de agredir usuário) debochando de vítimas (até mesmo depois de banidas).
Alguns usuários antigos (10, 15, 20 anos de fórum) banidos ou se afastaram do fórum por causa da leniência da moderação.
Stalker e importunador sexual é ex moderador que continua no fórum, só para você ter ideia do nível da moderação.
Última edição:
Só tem um probleminha com essa ideia.
Eu estava logado e fui deslogado hoje. Optei por receber código do 2-etapas por email.
Mas o site me diz que vai garantir o login por 1 mês. Acontece que serviços tipo Steam, Mercado Livre, Shopee, etc. enviam código verificador também, mas 1x que vc já esteja logado, não precisa repetir o procedimento, a menos que seu cookie seja deletado, vc troque de aparelho, formate, use no MODO DE NAVEGAÇÃO ANÔNIMA, situações assim. De tempos em tempos eu apago tudo temporário/limpo cookies, mas não tem prazo fixo.
Dessa forma, eu sugeriria que o cookie do site/fórum durasse mais que esse 1 mês, pelo menos 3-6, porque o problema não é existir o 2 etapas, mas mensalmente vc ter de relogar. Isso sim vai afugentar usuários...
Eu estava logado e fui deslogado hoje. Optei por receber código do 2-etapas por email.
Mas o site me diz que vai garantir o login por 1 mês. Acontece que serviços tipo Steam, Mercado Livre, Shopee, etc. enviam código verificador também, mas 1x que vc já esteja logado, não precisa repetir o procedimento, a menos que seu cookie seja deletado, vc troque de aparelho, formate, use no MODO DE NAVEGAÇÃO ANÔNIMA, situações assim. De tempos em tempos eu apago tudo temporário/limpo cookies, mas não tem prazo fixo.
Dessa forma, eu sugeriria que o cookie do site/fórum durasse mais que esse 1 mês, pelo menos 3-6, porque o problema não é existir o 2 etapas, mas mensalmente vc ter de relogar. Isso sim vai afugentar usuários...
Pessoal, algumas considerações:
1 - Essa ação não tem haver com política e sim a segurança dos usuários, opiniões políticas não são bem vindas, BAN para quem insistir.
2 - Vejam que vários usuários conseguiram fazer com sucesso.
3 - Precisa fazer no máximo 1x a cada 30 dias corridos nos dispositivos que acessa, isso é um grande esforço? Se for, pensamos diferente.
4 - "Choro" de quem é contra a mudança não é bem vindo, como eu já disse, não pedimos opinião.
5 - Sair da zona de conforto é preciso, o Adrenaline é um dos poucos fórums sobreviventes no Brasil, é feito por pessoas sérias, que trabalham de forma voluntária, também é feito por muitos usuários dedicados, muitos trazem conteúdos sólidos, insólitos, opiniões fortes, a grande maioria está aqui junta por um propósito, manter o conhecimento.
"A informação é livre, então nós também queremos ser".
1 - Essa ação não tem haver com política e sim a segurança dos usuários, opiniões políticas não são bem vindas, BAN para quem insistir.
2 - Vejam que vários usuários conseguiram fazer com sucesso.
3 - Precisa fazer no máximo 1x a cada 30 dias corridos nos dispositivos que acessa, isso é um grande esforço? Se for, pensamos diferente.
4 - "Choro" de quem é contra a mudança não é bem vindo, como eu já disse, não pedimos opinião.
5 - Sair da zona de conforto é preciso, o Adrenaline é um dos poucos fórums sobreviventes no Brasil, é feito por pessoas sérias, que trabalham de forma voluntária, também é feito por muitos usuários dedicados, muitos trazem conteúdos sólidos, insólitos, opiniões fortes, a grande maioria está aqui junta por um propósito, manter o conhecimento.
"A informação é livre, então nós também queremos ser".
Poderia expandir mesmo, concordo. Até no Evernote mudaram.
Pelas considerações ali ficou bem claro o quão "flexíveis" são.
Pra quem acessa no trabalho tem que ficar autenticando todo dia.
Infelizmente a decisão não levou os usuários em consideração, triste mas vai ter o mesmo fim do VT e GdH, forum desertico.
@Mosqueteirors , poderiam rever o período ou incluir na perfil pra gente se queremos 30 ou mais dias(vide uma caixa com valores já definidos).
Tb trabalho com desenvolvimento, e temos o 2Fa habilitado para clientes, lá deixamos essa opção para eles escolherem.
Outra sugestão, se o usuário já habilitou, poderiam ocultar aquela caixa no topo.
Tb trabalho com desenvolvimento, e temos o 2Fa habilitado para clientes, lá deixamos essa opção para eles escolherem.
Outra sugestão, se o usuário já habilitou, poderiam ocultar aquela caixa no topo.
30 dias é MUITO pouco, se realmente obrigarem a re-autenticar com 2 step a cada 30 dias eu provavelmente vou abandonar o forum.Pessoal, algumas considerações:
1 - Essa ação não tem haver com política e sim a segurança dos usuários, opiniões políticas não são bem vindas, BAN para quem insistir.
2 - Vejam que vários usuários conseguiram fazer com sucesso.
3 - Precisa fazer no máximo 1x a cada 30 dias corridos nos dispositivos que acessa, isso é um grande esforço? Se for, pensamos diferente.
4 - "Choro" de quem é contra a mudança não é bem vindo, como eu já disse, não pedimos opinião.
5 - Sair da zona de conforto é preciso, o Adrenaline é um dos poucos fórums sobreviventes no Brasil, é feito por pessoas sérias, que trabalham de forma voluntária, também é feito por muitos usuários dedicados, muitos trazem conteúdos sólidos, insólitos, opiniões fortes, a grande maioria está aqui junta por um propósito, manter o conhecimento.
"A informação é livre, então nós também queremos ser".
Acho que vocês tão querendo implementar segurança de coisa séria em um forum sem qualquer informação sensível que pessoal só usa pra trocar idéia.
Duas sugestões que podem amenizar bastante o atrito:
- Colocar o campo pra preencher o TOTP direto no formulário de login ao invés de ser um passo adicional após redirecionamento.
- Dar refresh na duração da autenticação a cada visita, assim ficam 30 dias de inatividade pra precisar colocar o código novamente. (Heck, sendo assim nem me importo que seja pro login inteiro e não só o 2FA)
- Colocar o campo pra preencher o TOTP direto no formulário de login ao invés de ser um passo adicional após redirecionamento.
- Dar refresh na duração da autenticação a cada visita, assim ficam 30 dias de inatividade pra precisar colocar o código novamente. (Heck, sendo assim nem me importo que seja pro login inteiro e não só o 2FA)
exatamente o que penso, 30 dias é completamente bizarro, 3 meses seria o ideal
isso só mostra o quão a moderação é suuuuuuper flexível e tá preocupada com os usuários, não existe fórum sem usuários....
pra um "fórum sobrevivente" tão querendo forçar a barra demais
Ah, agora eu vi que tinha além de email o 2-etapas com inserção de código autenticador de 30 segundos (de 6 dígitos), a chave TOTP (semente/seed).
Assim fica bem mais fácil digitar, porque no caso do email eu teria que entrar numa conta que nem uso (não é minha principal).
App autenticador eu já uso pra GMAIL e Uber, no caso o Raivo pro iOS e Aegis pro Android... a chave TOTP que o fórum fornece (pra inserir manualmente, caso não queira escanear QR Code) eu recomendo anotar num lugar seguro (protegido por uma senha-mestre, como TXT criado pelo Notepad++), idem pros códigos reservas.
Desse jeito dá pra logar bem rápido, só fica a ressalva da validade do cookie do dispositivo ser 30 dias, mesmo. Isso de código gerador é o que os bancos deveriam adotar pra transações (fornecendo a "semente" pra pessoa usar no app autenticador que ela quiser), porque esse tipo de app como Raivo/Aegis funciona até offline, mas não fazem. OBS: no caso do app que autentica (o do Google parece que é ruim), é bom fazer backup físico dos dados dele (ou ao menos lembre das chaves TOTP), ou online pelo iCloud. O app também requer que vc lembre uma senha-mestre, somada com a digital, do contrário qualquer um olharia os códigos que se reciclam a cada 30s.
Assim fica bem mais fácil digitar, porque no caso do email eu teria que entrar numa conta que nem uso (não é minha principal).
App autenticador eu já uso pra GMAIL e Uber, no caso o Raivo pro iOS e Aegis pro Android... a chave TOTP que o fórum fornece (pra inserir manualmente, caso não queira escanear QR Code) eu recomendo anotar num lugar seguro (protegido por uma senha-mestre, como TXT criado pelo Notepad++), idem pros códigos reservas.
Desse jeito dá pra logar bem rápido, só fica a ressalva da validade do cookie do dispositivo ser 30 dias, mesmo. Isso de código gerador é o que os bancos deveriam adotar pra transações (fornecendo a "semente" pra pessoa usar no app autenticador que ela quiser), porque esse tipo de app como Raivo/Aegis funciona até offline, mas não fazem. OBS: no caso do app que autentica (o do Google parece que é ruim), é bom fazer backup físico dos dados dele (ou ao menos lembre das chaves TOTP), ou online pelo iCloud. O app também requer que vc lembre uma senha-mestre, somada com a digital, do contrário qualquer um olharia os códigos que se reciclam a cada 30s.
na boa ai em um administrador e fala isso ai ????Pessoal, algumas considerações:
1 - Essa ação não tem haver com política e sim a segurança dos usuários, opiniões políticas não são bem vindas, BAN para quem insistir.
2 - Vejam que vários usuários conseguiram fazer com sucesso.
3 - Precisa fazer no máximo 1x a cada 30 dias corridos nos dispositivos que acessa, isso é um grande esforço? Se for, pensamos diferente.
4 - "Choro" de quem é contra a mudança não é bem vindo, como eu já disse, não pedimos opinião.
5 - Sair da zona de conforto é preciso, o Adrenaline é um dos poucos fórums sobreviventes no Brasil, é feito por pessoas sérias, que trabalham de forma voluntária, também é feito por muitos usuários dedicados, muitos trazem conteúdos sólidos, insólitos, opiniões fortes, a grande maioria está aqui junta por um propósito, manter o conhecimento.
"A informação é livre, então nós também queremos ser".
voce querem mesmo melhorar ??????
nao parece, falando dessa maneira parece que quer mesmo que geral va embora .
4 - "Choro" de quem é contra a mudança não é bem vindo, como eu já disse, não pedimos opinião.
xandao e voce ???????
e uma piada heim...
o fórum não tem culpa por causa dos cabaçosEstão reclamando de ação só positiva do fórum em segurança do usuário?
Vão para o fórum Outerspace onde há estelionatário, stalker, importunador sexual, insultos, calunias, difamações e a moderação mesmo sendo informada não faz nada além de banir usuários que relatam e são vitimas dos diversos crimes citados.
aqui a parte de vendas acabou por causa disso
--- Post duplo é unido automaticamente: ---
se quer ser realmente livre por que derrubou o topico de politica ?Pessoal, algumas considerações:
1 - Essa ação não tem haver com política e sim a segurança dos usuários, opiniões políticas não são bem vindas, BAN para quem insistir.
2 - Vejam que vários usuários conseguiram fazer com sucesso.
3 - Precisa fazer no máximo 1x a cada 30 dias corridos nos dispositivos que acessa, isso é um grande esforço? Se for, pensamos diferente.
4 - "Choro" de quem é contra a mudança não é bem vindo, como eu já disse, não pedimos opinião.
5 - Sair da zona de conforto é preciso, o Adrenaline é um dos poucos fórums sobreviventes no Brasil, é feito por pessoas sérias, que trabalham de forma voluntária, também é feito por muitos usuários dedicados, muitos trazem conteúdos sólidos, insólitos, opiniões fortes, a grande maioria está aqui junta por um propósito, manter o conhecimento.
"A informação é livre, então nós também queremos ser".
afinal nos anteriores estava no ar e no atual não
sobre receber o email não daria pra colocar letras não ?
so numero e ruim e ainda são so 6 números
a conta "trava" após quantas tentativas ?
e possível adicionar dispositivos de segurança
como por exemplo permitir login apenas de dispositivos confiáveis ou por ip adicionados ?
Última edição:
o do google não salva os dados na nuvem se formatar perde tudo e não sincroniza tambem
Não a menos que use um algoritmo diferente exclusivamente para o código por e-mail. 6 dígitos é o padrão pra TOTP (RFC 6238)
Time-based one-time password - Wikipedia
Cara, se tu vier "chorar" novamente vai levar gancho. Isso não é uma ditadura, mas ninguém tem que tolerar a tua prepotência, tu está atrapalhando, simples assim.
É uma regra do fórum, não gostou? Você decide se quer ou não frequentar, mas se ficar vai ser nas regras.
Off: Política acabou, pelo menos por enquanto, muita incomodação sem nenhuma solução.
Engraçado, porque o preço da liberdade é a eterna vigilância.
Mas esse tema não cabe mais, e é off.
-----------
Os métodos de login que temos até aqui são os informados, estamos pesquisando para ver se achamos mais alternativas, mas em princípio é o que já informamos.
Aviso: Fiquem focados no tema do tópico, há muitos off nas páginas e isso não ajuda.
Essa questao do Ip, não ia funcionar.
Visto que basicamente todos usam ips dinamicos, se amanha seu modem travar e vc reiniciar, vai trocar o ip, salvo se vc tiver ip fixo.
Regras do Fórum:
1.3 "Topic bumping" postar mensagens repetidas em intervalo menor que 24 horas.
Sem falar no CGNAT, podem ter dois ou mais usuários no mesmo endereço de IP já que as empresas compartilham entre regiões. Mas ainda seria melhor que MFA
Última edição:
meu ipv4 e fixo
mas e por isso que teria uma faixa normalmente uma parte do ipv6 não muda
--- Post duplo é unido automaticamente: ---
essa sera a vantagem pois eu não iria precisar ficar colocando o código de confirmação caso legasse em outro pc
e não era mais fácil desativar o sistema de senha do fórum e usar o do google/facebook ja que ambos são suportados pelo fórum ?
- Status