Chodzi o to, że wiadomości rozsyła nie giełda tylko pośrednik i on ma pełny wgląd w treść emaila.
Zabezpieczenia na docelowej skrzynce pocztowej użytkownika w takim przypadku nie mają żadnego znaczenia.
Postautor: The Real McCoin » niedziela, 14 stycznia 2018, 12:53
Chodzi o to, że wiadomości rozsyła nie giełda tylko pośrednik i on ma pełny wgląd w treść emaila.
The Real McCoin
Postautor: Bit-els » niedziela, 14 stycznia 2018, 12:56
Bit-els
Postautor: ShadowOfHarbringer » niedziela, 14 stycznia 2018, 12:58
Jezu. Nie mam siły.Bit-els pisze:Link do resetu hasła wysłanego przez giełdę nic dac nie może, bo jak hacker wejdzie na maila? Taki proton to nie onet czy nawet gmail. Ustawienia w mailu dajesz takie, że żadnego odzyskiwania hasła. I albo wchodzisz, albo podając błędne nie
Skąd Ty to bierzesz ?Bit-els pisze:Czyli 2fa też nic nie da.
ShadowOfHarbringer
Postautor: Bit-els » niedziela, 14 stycznia 2018, 13:00
Bit-els
Postautor: The Real McCoin » niedziela, 14 stycznia 2018, 13:01
The Real McCoin
Postautor: ShadowOfHarbringer » niedziela, 14 stycznia 2018, 13:05
Liczba jest trzymana przez bota, nie na serwerze reddita.
No i co Ci to da ?Bit-els pisze:@ShadowOfHarbringer, 2fa do maila, nie giełdy.
Nie, od tego masz kod backup (zapasowy). Wiem, generowałem już na reddicie i jeszcze gdzieś.Bit-els pisze:A nawet do giełdy, bo możesz stracic haslo i 2fa (telefon wpadł do wanny)
ShadowOfHarbringer
Postautor: Bit-els » niedziela, 14 stycznia 2018, 13:08
Bit-els
Postautor: The Real McCoin » niedziela, 14 stycznia 2018, 13:10
No właśnie, dlaczego w takim razie do przekazywania napiwków, czyli przelewania małych kwot, nie używa się po prostu kryptowaluty?
The Real McCoin
Postautor: Canis Lupus » niedziela, 14 stycznia 2018, 13:12
Canis Lupus
Postautor: The Real McCoin » niedziela, 14 stycznia 2018, 13:13
Jeżeli chodzi o BitBay to 2fa GA na giełdzie uniemożliwi kradzież bo nie ma tam możliwości resetowania 2fa GA przez email.
The Real McCoin
Postautor: ShadowOfHarbringer » niedziela, 14 stycznia 2018, 13:16
Wypiłeś już tą kawę w końcu czy nie?The Real McCoin pisze:No właśnie, dlaczego w takim razie do przekazywania napiwków, czyli przelewania małych kwot, nie używa się po prostu kryptowaluty?
To znaczy w profilu konta redditowego podać adres kryptowalutowy i jak ktoś będzie chciał to przeleje napiwek na ten adres.
Ja cały czas piszę oscenariuszu, gdy ktoś nie ma ustawionego 2FA.Canis Lupus pisze:@ShadowOfHarbringer, @Bit-els, przecież giełda nie zresetuje hasła jeśli nie podasz prawidłowego 2fa.
Mam wrażenie, że wszyscy jesteście dzisiaj na kacu, albo kawę odstawiliście.
ShadowOfHarbringer
Postautor: kierownikł » niedziela, 14 stycznia 2018, 13:24
Zabrakło po prostu "2FA na giełdzie" i nie dałoby się tego interpretować jako 2FA do emaila, jak możnaby to odczytać bez kafy.ShadowOfHarbringer pisze: Problemem jest przestarzała technologia e-mail, która co prawda ma szyfrowanie dostępne od lat 80-tych, ale nikt go nigdzie nie używa. "I tak to już się żyje na tej wsi".
Z powyższego powodu, 2FA w dzisiejszych czasach to konieczność. Polecam na androida appkę FreeOTP - jest open source i nie jest od google'a.
kierownikł
Postautor: ShadowOfHarbringer » niedziela, 14 stycznia 2018, 13:25
Hmmm może rzeczywiście masz rację.kierownikł pisze:Zabrakło po prostu "2FA na giełdzie" i nie dałoby się tego interpretować jako 2FA do emaila, jak możnaby to odczytać bez kafy.
ShadowOfHarbringer
Postautor: The Real McCoin » niedziela, 14 stycznia 2018, 13:45
The Real McCoin
Postautor: Canis Lupus » niedziela, 14 stycznia 2018, 13:49
Canis Lupus
Postautor: The Real McCoin » niedziela, 14 stycznia 2018, 13:53
The Real McCoin
Postautor: S.O.S » niedziela, 14 stycznia 2018, 13:57
S.O.S
Postautor: ShadowOfHarbringer » niedziela, 14 stycznia 2018, 14:45
Napisane wyżej - załatwi, ale mało która giełda tego używa.S.O.S pisze:@ShadowOfHarbringer, no ale chyba PGP na linii giełda-użytkownik załatwi sprawę nieprawdaż?
Technologia rozwija się za szybko byle jak - nie jest przykładana uwaga co do kwestii bezpieczeństwa.Canis Lupus pisze:Ogólnie cholery można dostać z tymi hakerami. Niedługo do samego w miarę bezpiecznego logowania na pocztę będzie trzeba używać ledgera (u2f), telefonu (GA), 2 telefon (sms), pendrive z keepassem (hasło). Wszystko oczywiście potrzebuje backupa.
No to jak się nam uda zalogować na własną pocztę rozpoczynamy proces logowania na giełdę i portfele.
ShadowOfHarbringer
Postautor: The Real McCoin » niedziela, 14 stycznia 2018, 14:53
The Real McCoin
Postautor: prott3 » niedziela, 14 stycznia 2018, 23:29
Może zadam głupie pytanie ale nigdy nie maiłem styczności z Linuksem dlatego:ShadowOfHarbringer pisze: Generalnie kiedyś odrzucałem całą koncepcję 2FA w stylu "eee tam komu to potrzebne, wystarczy mieć niehakowalnego kompa na Linuksie".
prott3
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).