Na wypadek utraty 2FA

Początkujący
Posty: 86
Rejestracja: 31 sierpnia 2016
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: fodo » czwartek, 29 czerwca 2017, 14:44

A może najlepsza opcją jest jednak pin? Nie najbezpieczniejszą ale nieutrudniająca życia - chyba na polo i bittrexie nie ma takiej opcji ale na paru innych giełdach wystarczy przed kliknięciem linku z maila wpisac pin, który nie jest nigdzie przechowywany.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12254
Rejestracja: 16 kwietnia 2012
Reputacja: 1328
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Na wypadek utraty 2FA

Postautor: rav3n_pl » czwartek, 29 czerwca 2017, 14:49

Ktoś przejmie Ci maila - po zawodach.
Login/hasło to "coś co wiesz" a GA lub pochodne to "coś co masz". I na tym polega 2FA.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.0

Początkujący
Posty: 86
Rejestracja: 31 sierpnia 2016
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: fodo » czwartek, 29 czerwca 2017, 15:05

Ale nie zna pinu, który równocześnie łatwo zapamiętać i nie ma potrzeby trzymac nigdzie na pc.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12254
Rejestracja: 16 kwietnia 2012
Reputacja: 1328
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Na wypadek utraty 2FA

Postautor: rav3n_pl » czwartek, 29 czerwca 2017, 15:06

Ale keylogger zdejmuje Ci pin. Przy GA za każdym razem masz inne cyfry.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.0

Początkujący
Posty: 86
Rejestracja: 31 sierpnia 2016
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: fodo » czwartek, 13 lipca 2017, 14:18

Ale i tak chyba ten 2fa zalezy mocno od serwisu, czasami konieczne jest podanie zapasowego maila, który chyba może posłużyć do resetu 2fa i wtedy cała zabawa traci sens, bo chcemy się przecież uniezalezniać od włamów na skrzynki.

Weteran
Posty: 1188
Rejestracja: 21 marca 2014
Reputacja: 415
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: The Real McCoin » czwartek, 13 lipca 2017, 15:01


Początkujący
Posty: 86
Rejestracja: 31 sierpnia 2016
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: fodo » poniedziałek, 17 lipca 2017, 12:24



Poruszyłem ten wątek z racji na to, ze bywały przypadki wykraniada środków mimo włączonego 2fa, a w niektórych przypadkach ten 2fa może nam zrobić więcej szkody niż korzyści.

Taka opcja jaką daje wspomniany przez Ciebie btc-e.com wydaje sie lepsza - czyli okres karencji gdy jak rozumiem, konto jest zamrożone na pewien okres czasu do wyjaśnienia. Czy inne giełdy też mają podobne zabezpieczenie?

Początkujący
Posty: 8
Rejestracja: 27 listopada 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: Kolega » sobota, 20 stycznia 2018, 00:57

Witam
włączyłem Google Authenticator 2FA w pewnym programie HYIP.
Zeskanowałem telefonem, kod się zapisał.

Skopiowałem kod oraz zrobiłem screena kodu QR, zapisałem na pulpicie ale odświeżyłem stronę a jak wiadomo wygenerował się znowu klucz który to wpisałem oraz z tego włączyłem zabezpieczenie w programie HYIP, tego klucza nie zapisałem a konto już się zabezpieczyło.

Potem ten klucz QR co miałem zapisany na pulpicie znowu zeskanowałem telefonem a tym sposobem podmienił się w telefonie tak jak by kod QR który to miałem zapisany poprzednio a on tez zaczął generować kody do wpisywania, ale już te kody nie pasują bo są z tej pierwszej QR którą zapisałem na pulpicie.

Teraz jak chcę wyłączyć w panelu programu HYIP Enable Two-Factor Authentication to wpisuje kod wyskakuje info Incorrect verify code.

Czyli podsumowując, mam zapisany klucz oraz wydrukowany QR z pierwszego podejścia założenia Google Authenticator a po odświeżeniu strony wygenerował się inny którego nie zapisałem

Czy da się z tym coś zrobić?

Jak widać nie można się zalogować
Obrazek

pm7
Moderator
Posty: 7560
Rejestracja: 20 maja 2012
Reputacja: 736
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: pm7 » sobota, 20 stycznia 2018, 11:26

Kolega pisze:Przejdź do cytowanego posta Czy da się z tym coś zrobić?
Jeżeli nie masz starego klucza, to wydaje mi się, że nic.
Sugeruję napisać do supportu, że straciłeś dostęp do 2FA i prosisz o pomoc w odzyskaniu dostępu do konta.

Dodano po 1 minucie :
Przy okazji zobaczysz, na ile zabezpiecza 2FA przed kimś, kto próbowałby przejąć konto przez podszycie się pod Ciebie :)

Początkujący
Posty: 46
Rejestracja: 13 września 2017
Reputacja: 10
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: MD-11 » sobota, 20 stycznia 2018, 13:04

Chyba czegoś nie rozumiem. Jeśli używamy GA i stracimy dostęp do telefonu to możemy chyba zalogować się na nasze konto Google używając kodu SMS (w Google można ustawić sobie logowanie przy użyciu powiadomienia na telefonie, przy użyciu kodu z GA oraz awaryjnie przy użyciu kodu z SMS na ustawiony numer), a następnie zmienić na stronie urządzenie, na którym używamy GA. Ustawiamy nowy/inny telefon, na którym zainstalowaliśmy GA, Google wysyła klucze na ten nowy telefon i to wszystko. Po co te backupy, o których piszecie?

Weteran
Awatar użytkownika
Posty: 1596
Rejestracja: 1 czerwca 2016
Reputacja: 597
Reputacja postu: 
1
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: wrip » sobota, 20 stycznia 2018, 13:06

@MD-11, bo to działa tylko dla konta google, a dla innych kont np. giełdy to nie działa. GA dla konta google jest tylko jednym z kilku zabezpieczeń (obok tego jest nr telefonu) dlatego można nadal zalogować się do konta google drugą metodą uwierzytelniania.

Dlatego trzeba zawsze robić screen kodu, który dostajemy od giełdy i go bezpiecznie przechowywać, bo usuwanie 2FA z giełdy może być bardzo upierdliwe.
Nano - zdecentralizowana i ultraskalowalna kryptowaluta z błyskawicznymi i darmowymi transakcjami.

Początkujący
Posty: 46
Rejestracja: 13 września 2017
Reputacja: 10
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: MD-11 » sobota, 20 stycznia 2018, 19:41

Dzięki za odpowiedź. Myślałem, że Google trzyma te kody również na swoim serwerze i może je przesłać na nowy telefon, ale wychodzi na to, że rzeczywiście tak nie jest. Seed jest zapisany przykładowo tylko na serwerze Bitfinex i na naszym telefonie.

Początkujący
Posty: 8
Rejestracja: 27 listopada 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Na wypadek utraty 2FA

Postautor: Kolega » niedziela, 21 stycznia 2018, 01:09

wrip pisze:Przejdź do cytowanego posta @MD-11, bo to działa tylko dla konta google, a dla innych kont np. giełdy to nie działa. GA dla konta google jest tylko jednym z kilku zabezpieczeń (obok tego jest nr telefonu) dlatego można nadal zalogować się do konta google drugą metodą uwierzytelniania.


Dokładnie tak jak napisałeś

Sprawa załatwiona :)

Scany paszportu lub dowodu oraz napisanie z maila na które jest zarejestrowane konto:)

Usunęli 2FA z możliwością ustawienia

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości