Forum Övrigt Feedback till SweClockers Tråd Inlägg

Tvåfaktorsautentisering till Sweclockers

1
Skriv svar
Permalänk
Medlem

Tvåfaktorsautentisering till Sweclockers

Hej allihop!
Jag har länge funderat på det här och tänkte se ifall någon vet vad anledningen kan vara.

Med tanke på att vi har så många kunniga användare inom olika områden relaterade till IT, så undrar jag hur det kommer sig att Sweclockers fortfarande inte har fixat en tvåfaktorsautentisering till sin sida?
Jag menar det är en självklarhet nu för tiden att man har det och det är något som borde finnas. Visst så finns det "lata" människor som inte orkar det lilla extra som behövs när de ska logga in, men för de som bryr sig så tycker jag att detta hade varit guld värt.

Nästa fråga blir ifall Sweclockers inte har planerat detta överhuvudtaget eller vägrar att implementera detta, har ni någon lösning själva via andra 2FA tjänster för att få en säkrare inloggning till Sweclockers?

Det som väckte denna fråga särskilt nu var efter att jag kollade på https://haveibeenpwned.com/ och såg att Sweclockers fanns med i listan år 2015.
"SweClockers.com: In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.
Compromised data: Email addresses, Passwords, Usernames"

Det är såklart oroväckande att det kunnat ske, men att vi fortfarande inte "säkrat" oss från sådana leaks genom att göra datan värdelös för "skurkarna" är lite läskigt enligt mig. För genom 2FA så räcker inte det med informationen de får ut för att komma åt våra profiler här på SweC.

Observera att detta är inget riktat mot Sweclockers och det som hänt, utan är en rakt av ärlig fråga som känns rätt vettig för dagens samhälle. Särskilt då vi har en marknad där vi har okända människor som handlar med varandra.
Utan 2FA så kan de skydda sig själva vid bedrägerier genom att skylla på att någon annan använt deras konton osv.
Med 2FA så blir det inte lika enkelt att skylla på något sånt, även fast det fortfarande kan ske.

Redigera
Citera flera Citera
Permalänk
Medlem

Själv känner jag mig inte allt för osäker när de har saltade lösenord och verkar köra en kombination av md5 och sha512. Det är ju precis vad de gjort, att datan är värdelös för hackarna.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Forsgren:

Själv känner jag mig inte allt för osäker när de har saltade lösenord och verkar köra en kombination av md5 och sha512. Det är ju precis vad de gjort, att datan är värdelös för hackarna.

Gå till inlägget

Dock så hindrar detta isåfall bara att datan är oanvändbar för hackarna. Men vad händer med integriteten för vår aktiva marknadsavdelning med dyra elektronikprodukter som för det mesta brukar fraktas och pengar för det mesta brukar krävas i förskott? (och folk som vägrar blocket paket osv.)

Redigera
Citera flera Citera
Permalänk
Moderator
Forumledare

*tråd flyttad*

Här trivs den bättre

Visa signatur

Forumets regler | Har du synpunkter på hur vi modererar? Kontakta SweClockers/moderatorerna

Jag stavar som en kratta

Gillar lök på discord

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Donhoz:

Hej allihop!
Jag har länge funderat på det här och tänkte se ifall någon vet vad anledningen kan vara.

Med tanke på att vi har så många kunniga användare inom olika områden relaterade till IT, så undrar jag hur det kommer sig att Sweclockers fortfarande inte har fixat en tvåfaktorsautentisering till sin sida?
Jag menar det är en självklarhet nu för tiden att man har det och det är något som borde finnas. Visst så finns det "lata" människor som inte orkar det lilla extra som behövs när de ska logga in, men för de som bryr sig så tycker jag att detta hade varit guld värt.

Nästa fråga blir ifall Sweclockers inte har planerat detta överhuvudtaget eller vägrar att implementera detta, har ni någon lösning själva via andra 2FA tjänster för att få en säkrare inloggning till Sweclockers?

Det som väckte denna fråga särskilt nu var efter att jag kollade på https://haveibeenpwned.com/ och såg att Sweclockers fanns med i listan år 2015.
"SweClockers.com: In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.
Compromised data: Email addresses, Passwords, Usernames"

Det är såklart oroväckande att det kunnat ske, men att vi fortfarande inte "säkrat" oss från sådana leaks genom att göra datan värdelös för "skurkarna" är lite läskigt enligt mig. För genom 2FA så räcker inte det med informationen de får ut för att komma åt våra profiler här på SweC.

Observera att detta är inget riktat mot Sweclockers och det som hänt, utan är en rakt av ärlig fråga som känns rätt vettig för dagens samhälle. Särskilt då vi har en marknad där vi har okända människor som handlar med varandra.
Utan 2FA så kan de skydda sig själva vid bedrägerier genom att skylla på att någon annan använt deras konton osv.
Med 2FA så blir det inte lika enkelt att skylla på något sånt, även fast det fortfarande kan ske.

Gå till inlägget

Hej,

Tack för feedback.
Jag själv gillar verkligen 2stegs auth och har det på nästan alla tjänster där det är tillgängligt. Ideen har plockats upp tidigare men inte dragits vidare (ännu) då det finns ganska många aspekter vi behöver tänka och testa på, inte minst om/när folks telefoner går sönder och hur säkerheten kring att koppla bort 2stegs auth ska fungera och det har helt enkelt varit en resursfråga med andra högre prioriterade ärenden.

Jag tar din feedback vidare och ser till att frågan bumpas internt.

Mvh // Anton

Visa signatur

Dator, MOBO: Asus X99-A, CPU: Intel I7 6800k (3.4GHz), GPU: Geforce PNY 2070 Super, RAM: 4x8GB Corsair Vengeance LPX 2400MHz, OS-HDD: Intel 750 PCIe 400GB, PSU: EVGA SuperNOVA G2 850W

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Klorixx:

Hej,

Tack för feedback.
Jag själv gillar verkligen 2stegs auth och har det på nästan alla tjänster där det är tillgängligt. Ideen har plockats upp tidigare men inte dragits vidare (ännu) då det finns ganska många aspekter vi behöver tänka och testa på, inte minst om/när folks telefoner går sönder och hur säkerheten kring att koppla bort 2stegs auth ska fungera och det har helt enkelt varit en resursfråga med andra högre prioriterade ärenden.

Jag tar din feedback vidare och ser till att frågan bumpas internt.

Mvh // Anton

Gå till inlägget

Hej Anton,
Kul att det finns folk här som bryr sig och vill det lika mycket!

Jag skulle säga att allt sådant kan lösas genom att kolla på de lösningar andra sidor/tjänster satt upp. Jag tror att ni kommer lösa det galant, bara ni får igång det

Ser framemot det när det väl kommer!

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Hej igen,
Snart blir det två års tårta på det här och jag undrar hur det går med diskussionen kring detta?

Jag var så taggad med snacket om ny sida osv. att jag tänkte äntligen händer det.. men inte ett knyst kring ämnet fortfarande, eller har jag missat något?

Bryr sig ingen om säkerhet här? För det jag läser i forumen så verkar många här vara rädda för ryssarna och kineserna och pekar finger mot staten eller annat kring hur viktigt det är med säkerheten men glömmer att kolla på sig själva.
Det är stor skillnad på staten och det de ska skydda jämfört med sweclockers kontot, men säkerhet är säkerhet och ska alltid komma först oavsett vad

Redigera
Citera flera Citera
Permalänk
Geeks
Jobbar med data

Hej Donhoz,

Ingen framgång på ämnet ännu, vi har bockat av andra ärendet som haft högre prioritet. Den senaste stora förändringen (resposiv hemsida) var helt och hållet grafiskt och förändrade ingenting bakom huven.

Jag tar din feedback vidare till berörda parter.

/ Johan

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jreklund:

Hej Donhoz,

Ingen framgång på ämnet ännu, vi har bockat av andra ärendet som haft högre prioritet. Den senaste stora förändringen (resposiv hemsida) var helt och hållet grafiskt och förändrade ingenting bakom huven.

Jag tar din feedback vidare till berörda parter.

/ Johan

Gå till inlägget

passar tillbaka bollen till han som jobbar med data, @jreklund

Har det hänt något i frågan?

Visa signatur

Endeavour OS(arch) - Cassini Nova

Redigera
Citera flera Citera
Permalänk
Geeks
Jobbar med data
Skrivet av HoboCop:

passar tillbaka bollen till han som jobbar med data, @jreklund

Har det hänt något i frågan?

Gå till inlägget

Hej,

Ingenting nytt har hänt i frågan.

/ Johan

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jreklund:

Hej,

Ingenting nytt har hänt i frågan.

/ Johan

Gå till inlägget

Hej,

Hur får vi någonting att hända gällande frågan?

Redigera
Citera flera Citera
Permalänk
Konsolpleb 🕹
Skrivet av Donhoz:

Hej,

Hur får vi någonting att hända gällande frågan?

Gå till inlägget

Om vi ser en stor efterfrågan, stora risker etc så kan detta hamna högre upp på agendan.

Visa signatur

240p är livet

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av UndaC:

Om vi ser en stor efterfrågan, stora risker etc så kan detta hamna högre upp på agendan.

Gå till inlägget

@undac
Kan vi göra en omröstning i frågan då? Ser det nämnas skapligt ofta i diverse trådar men det är så pass spritt att en omröstning skulle ge er bättre översikt på hur folk ställer sig i frågan.

Senast redigerat
Visa signatur

Endeavour OS(arch) - Cassini Nova

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av UndaC:

Om vi ser en stor efterfrågan, stora risker etc så kan detta hamna högre upp på agendan.

Gå till inlägget
Skrivet av HoboCop:

Kan vi göra en omröstning i frågan då? Ser det nämnas skapligt ofta i diverse trådar men det är så pass spritt att en omröstning skulle ge er bättre översikt på hur folk ställer sig i frågan.

Gå till inlägget

Mycket bra förslag iBurningMan!
Men gärna en riktig sådan, där folket uppmärksammas. För jag tycker detta ämne verkligen förtjänar att alla skulle förstå vad det innebär. Sen så behöver inte alla aktivera det, men för oss duktiga så vill man gärna ha det på plats.

Redigera
Citera flera Citera
Permalänk
Medlem

@undac

Är en omröstning något som har lyfts i diskussion, eller är det här något ni hellre skjuter på? Det har varit väldigt tyst angående detta

Visa signatur

Endeavour OS(arch) - Cassini Nova

Redigera
Citera flera Citera
Permalänk
Konsolpleb 🕹
Skrivet av HoboCop:

@undac

Är en omröstning något som har lyfts i diskussion, eller är det här något ni hellre skjuter på? Det har varit väldigt tyst angående detta

Gå till inlägget

Hej. Just nu är det två aktiva deltagare i tråden här så jag ser inte riktigt den skriande efterfrågan på funktionen som skulle motivera en omröstning.
Och har vi en omröstning så vill jag att den ska betyda något. Det vill säga, om det blir ett rungande svar att folk vill ha det så vill jag att vi ska vara beredda på att agera på det i en rimlig tidsrymd i så fall. (Och det är vi inte just nu med andra ord.)

Det är inte ett nej men då det hittills är något som två tre personer av våra hundratusentals besökare aktivt efterfrågar så kan jag inte riktigt motivera att fokusera på det.

Visa signatur

240p är livet

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av UndaC:

Hej. Just nu är det två aktiva deltagare i tråden här så jag ser inte riktigt den skriande efterfrågan på funktionen som skulle motivera en omröstning.
Och har vi en omröstning så vill jag att den ska betyda något. Det vill säga, om det blir ett rungande svar att folk vill ha det så vill jag att vi ska vara beredda på att agera på det i en rimlig tidsrymd i så fall. (Och det är vi inte just nu med andra ord.)

Det är inte ett nej men då det hittills är något som två tre personer av våra hundratusentals besökare aktivt efterfrågar så kan jag inte riktigt motivera att fokusera på det.

Gå till inlägget

Jag skulle vilja ha 2-fakt också, och tror fler skulle börja använda det om det fanns.

Jag har tagit upp detta förut, Feedback-tråden är inte med i aktiva trådar och inte med i länkar längst ner som gamla sidan. Det är inte undra på att användarna inte ser detta när de kanske inte ens vet om att det diskuteras i forumet. Känns som ni nästan gömmer denna avdelning.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lagers:

Jag skulle vilja ha 2-fakt också, och tror fler skulle börja använda det om det fanns.

Jag har tagit upp detta förut, Feedback-tråden är inte med i aktiva trådar och inte med i länkar längst ner som gamla sidan. Det är inte undra på att användarna inte ser detta när de kanske inte ens vet om att det diskuteras i forumet. Känns som ni nästan gömmer denna avdelning.

Gå till inlägget

Exakt vad jag kände när de flyttade tråden och ”gömde” den här.
Detta kanske är något för @landmarks att uppmärksamma?

Redigera
Citera flera Citera
Permalänk
Medlem

På Swedroid så hade två konton blivit hackade, dök upp försäljning på en S21 för 6K.
Enda betalning lösning var Bitcoin. Snabbt så märkte användarna av, att det inte var den riktiga användaren.
Så ingen hann blev lurad, tror jag..

Med två-steg skulle inte detta har hänt, Swedroid har detta, hade ingen aning om det men fixade det igår.
Kan tänka mig flera gjorde som jag igår.

Skulle inte vara så roligt om en användare på Swec med bra referens blev hackad och började sälja RTX3000/AMD

Vore skönt för oss användare om Tvåstegs-verifiering kunna dyka upp här på Swec.

Visa signatur

Fractal R6 Blackout TG - ASUS TUF X670E Plus - Ryzen 7600X / H150i Elite LCD - Corsair 32GB DDR5 @6000 - 7900XT OC TUF - Gigabyte nVme 500GB OS-PRG - Kingston NV2 2TB - 4TB HDD x 2 - SteelS Apex 7 + Razer Viper Ultimate - SoundBlasterX G6 + Sennheiser HD 660S - AOC 34" CU34G2X
*SERVER: HP MicroServer Gen8 - Xeon E3-1220L V2 - 16GB - 4x4TB* - PLEX - AdGuard
*MOBIL: Google Pixel 7 Pro 256GB

Redigera
Citera flera Citera
Permalänk
Konsolpleb 🕹
Skrivet av AxxT:

På Swedroid så hade två konton blivit hackade, dök upp försäljning på en S21 för 6K.
Enda betalning lösning var Bitcoin. Snabbt så märkte användarna av, att det inte var den riktiga användaren.
Så ingen hann blev lurad, tror jag..

Med två-steg skulle inte detta har hänt, Swedroid har detta, hade ingen aning om det men fixade det igår.
Kan tänka mig flera gjorde som jag igår.

Skulle inte vara så roligt om en användare på Swec med bra referens blev hackad och började sälja RTX3000/AMD

Vore skönt för oss användare om Tvåstegs-verifiering kunna dyka upp här på Swec.

Gå till inlägget

För marknaden har vi ju dock Bank ID som krav numera.

Visa signatur

240p är livet

Redigera
Citera flera Citera
Permalänk
Medlem

2FA känns lite onödigt imo. Säkerheten ska ju ställas mot vad för uppgifter som faktiskt hanteras på hemsidan. Här är ju det vi skriver redan "öppet", exempelvis foruminlägg etc. Vi hanterar ju heller ingen känsliga data/personuppgifter och allt vi skriver i forumet finns ju redan exponerat. Det är inget skyddsvärde i sig. Jag antar att ingen sitter i PM och pratar om hälsouppgifter/andra känsliga saker.

Min poäng är att det alltid är lätt att fläska på med den högsta säkerheten på allt, men det är inte alltid nödvändigt. Det handlar om både vilken risk man tar samt även vilken kostnad det kan innebära. Om man får gissa tror jag inte heller att de allra flesta användare skulle uppskatta 2FA.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av robzzi90:

2FA känns lite onödigt imo. Säkerheten ska ju ställas mot vad för uppgifter som faktiskt hanteras på hemsidan. Här är ju det vi skriver redan "öppet", exempelvis foruminlägg etc. Vi hanterar ju heller ingen känsliga data/personuppgifter och allt vi skriver i forumet finns ju redan exponerat. Det är inget skyddsvärde i sig. Jag antar att ingen sitter i PM och pratar om hälsouppgifter/andra känsliga saker.

Min poäng är att det alltid är lätt att fläska på med den högsta säkerheten på allt, men det är inte alltid nödvändigt. Det handlar om både vilken risk man tar samt även vilken kostnad det kan innebära. Om man får gissa tror jag inte heller att de allra flesta användare skulle uppskatta 2FA.

Gå till inlägget

Det beror väl på hur mycket man värdesätter sitt konto här på SweC. Jag vill inte att mitt konto används till t.ex spam och reklam. Många har också sålt och köpt mycket genom åren och vill heller inte bli av med sitt konto. Så jag tycker att det är befogat med 2FA på SweC. Och då skulle det heller inte vara befogat att ha 2FA på Facebook eller Instagram heller, det mesta visas ju mer öppet där än här inne. Jag tycker att det handlar om basic säkerhet att kunna sätta på det på en sådan här stor tekniksajt.

Vi kan se på det som hände på FZ som en påminnelse hur bra det är med 2FA, där någon skickade snuskiga pm till massa användare från olika konton. Visserligen skulle säkert inte dessa gamla konton som de kom in på satt på 2FA ändå, men visar ju att Geeks siter är en måltavla för spam och andra fuffens.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lagers:

Det beror väl på hur mycket man värdesätter sitt konto här på SweC. Jag vill inte att mitt konto används till t.ex spam och reklam. Många har också sålt och köpt mycket genom åren och vill heller inte bli av med sitt konto. Så jag tycker att det är befogat med 2FA på SweC. Och då skulle det heller inte vara befogat att ha 2FA på Facebook eller Instagram heller, det mesta visas ju mer öppet där än här inne. Jag tycker att det handlar om basic säkerhet att kunna sätta på det på en sådan här stor tekniksajt.

Vi kan se på det som hände på FZ som en påminnelse hur bra det är med 2FA, där någon skickade snuskiga pm till massa användare från olika konton. Visserligen skulle säkert inte dessa gamla konton som de kom in på satt på 2FA ändå, men visar ju att Geeks siter är en måltavla för spam och andra fuffens.

Gå till inlägget

Jag gissar att det inte räknas till "Basic säkerhet" när vad jag kan se så ligger 2FA som krav på OWASP Level 3.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Forsgren:

Jag gissar att det inte räknas till "Basic säkerhet" när vad jag kan se så ligger 2FA som krav på OWASP Level 3.

Gå till inlägget

Det var min åsikt vad jag tyckte var basic, inte några tabeller eller krav på sådant sätt.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Redigera
Citera flera Citera
Permalänk
Medlem

Man vill såklart ha ökad säkerhet här på forumet vare sig du har något att förlora eller inte.
Det ska finnas möjlighet till det och valfrihet att aktivera det eller inte.
Varenda seriös tjänst/hemsida erbjuder det i vår digitala värld.

Skulle vi vara lite mer sårbara här så kan våra konton utnyttjas till annat, som t.ex. phishing och spam.
Men om jag hade 2FA igång så skulle det vara svårt för mig att neka till phishing försök, då chansen varit låg att någon annan fått access till kontot utan mitt medgivande.

Men så länge det finns människor med mentaliteten ”Jag har inget att dölja, låt de ha kamera i mitt sovrum..” så blir alltid säkerhet något som lider och de som drabbas är de som bryr sig.

Redigera
Citera flera Citera
Permalänk
Medlem

Vill också tillägga att eftersom denna tråd ”gömts” i feedback så syns det inte för ”allmänheten” där tråden t.ex. återupplivas på ”Aktiva trådar” etc.

Men det kanske är avsiktligt?
Om det är för länken om att databasen läckt ut förut, så kan vi ta bort den och dölja det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Donhoz:

Vill också tillägga att eftersom denna tråd ”gömts” i feedback så syns det inte för ”allmänheten” där tråden t.ex. återupplivas på ”Aktiva trådar” etc.

Men det kanske är avsiktligt?
Om det är för länken om att databasen läckt ut förut, så kan vi ta bort den och dölja det.

Gå till inlägget

Alla Feedback-trådar döljs från Aktiva trådar. Har varit så i flera år. De vill ha det så verkar det som.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Redigera
Citera flera Citera
Permalänk
Konsolpleb 🕹

Anledningen att vi inte visar feedback-trådarna i "hett i forumet" är för att de ofta är väldigt inside hockey för de mest inbitna swecarna. För "massan" är det mer intressant att läsa om diskussioner som rör produkter och fenomen inom industrin etc. Inte att grotta ner sig i bestyr specifika för SweClockers.

Dock: om stora delar av communityt delar en åsikt så vågar jag lova att det inte går oss förbi obemärkt. Vi får PM, det nämns off topic i inlägg, det dyker upp i feedbackdelen, vi får mail, kontaktmeddelanden genom kontaktformuläret, det dyker upp i rapporter från användare osv.

Visa signatur

240p är livet

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara