Tvåfaktorsautentisering till Sweclockers

Tvåfaktorsautentisering till Sweclockers

Hej allihop!
Jag har länge funderat på det här och tänkte se ifall någon vet vad anledningen kan vara.

Med tanke på att vi har så många kunniga användare inom olika områden relaterade till IT, så undrar jag hur det kommer sig att Sweclockers fortfarande inte har fixat en tvåfaktorsautentisering till sin sida?
Jag menar det är en självklarhet nu för tiden att man har det och det är något som borde finnas. Visst så finns det "lata" människor som inte orkar det lilla extra som behövs när de ska logga in, men för de som bryr sig så tycker jag att detta hade varit guld värt.

Nästa fråga blir ifall Sweclockers inte har planerat detta överhuvudtaget eller vägrar att implementera detta, har ni någon lösning själva via andra 2FA tjänster för att få en säkrare inloggning till Sweclockers?

Det som väckte denna fråga särskilt nu var efter att jag kollade på https://haveibeenpwned.com/ och såg att Sweclockers fanns med i listan år 2015.
"SweClockers.com: In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.
Compromised data: Email addresses, Passwords, Usernames"

Det är såklart oroväckande att det kunnat ske, men att vi fortfarande inte "säkrat" oss från sådana leaks genom att göra datan värdelös för "skurkarna" är lite läskigt enligt mig. För genom 2FA så räcker inte det med informationen de får ut för att komma åt våra profiler här på SweC.

Observera att detta är inget riktat mot Sweclockers och det som hänt, utan är en rakt av ärlig fråga som känns rätt vettig för dagens samhälle. Särskilt då vi har en marknad där vi har okända människor som handlar med varandra.
Utan 2FA så kan de skydda sig själva vid bedrägerier genom att skylla på att någon annan använt deras konton osv.
Med 2FA så blir det inte lika enkelt att skylla på något sånt, även fast det fortfarande kan ske.

Själv känner jag mig inte allt för osäker när de har saltade lösenord och verkar köra en kombination av md5 och sha512. Det är ju precis vad de gjort, att datan är värdelös för hackarna.

Skrivet av L.Forsgren:

Själv känner jag mig inte allt för osäker när de har saltade lösenord och verkar köra en kombination av md5 och sha512. Det är ju precis vad de gjort, att datan är värdelös för hackarna.

Dock så hindrar detta isåfall bara att datan är oanvändbar för hackarna. Men vad händer med integriteten för vår aktiva marknadsavdelning med dyra elektronikprodukter som för det mesta brukar fraktas och pengar för det mesta brukar krävas i förskott? (och folk som vägrar blocket paket osv.)

*tråd flyttad*

Här trivs den bättre

Skrivet av Donhoz:

Hej allihop!
Jag har länge funderat på det här och tänkte se ifall någon vet vad anledningen kan vara.

Med tanke på att vi har så många kunniga användare inom olika områden relaterade till IT, så undrar jag hur det kommer sig att Sweclockers fortfarande inte har fixat en tvåfaktorsautentisering till sin sida?
Jag menar det är en självklarhet nu för tiden att man har det och det är något som borde finnas. Visst så finns det "lata" människor som inte orkar det lilla extra som behövs när de ska logga in, men för de som bryr sig så tycker jag att detta hade varit guld värt.

Nästa fråga blir ifall Sweclockers inte har planerat detta överhuvudtaget eller vägrar att implementera detta, har ni någon lösning själva via andra 2FA tjänster för att få en säkrare inloggning till Sweclockers?

Det som väckte denna fråga särskilt nu var efter att jag kollade på https://haveibeenpwned.com/ och såg att Sweclockers fanns med i listan år 2015.
"SweClockers.com: In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.
Compromised data: Email addresses, Passwords, Usernames"

Det är såklart oroväckande att det kunnat ske, men att vi fortfarande inte "säkrat" oss från sådana leaks genom att göra datan värdelös för "skurkarna" är lite läskigt enligt mig. För genom 2FA så räcker inte det med informationen de får ut för att komma åt våra profiler här på SweC.

Observera att detta är inget riktat mot Sweclockers och det som hänt, utan är en rakt av ärlig fråga som känns rätt vettig för dagens samhälle. Särskilt då vi har en marknad där vi har okända människor som handlar med varandra.
Utan 2FA så kan de skydda sig själva vid bedrägerier genom att skylla på att någon annan använt deras konton osv.
Med 2FA så blir det inte lika enkelt att skylla på något sånt, även fast det fortfarande kan ske.

Hej,

Tack för feedback.
Jag själv gillar verkligen 2stegs auth och har det på nästan alla tjänster där det är tillgängligt. Ideen har plockats upp tidigare men inte dragits vidare (ännu) då det finns ganska många aspekter vi behöver tänka och testa på, inte minst om/när folks telefoner går sönder och hur säkerheten kring att koppla bort 2stegs auth ska fungera och det har helt enkelt varit en resursfråga med andra högre prioriterade ärenden.

Jag tar din feedback vidare och ser till att frågan bumpas internt.

Mvh // Anton

Skrivet av Klorixx:

Hej,

Tack för feedback.
Jag själv gillar verkligen 2stegs auth och har det på nästan alla tjänster där det är tillgängligt. Ideen har plockats upp tidigare men inte dragits vidare (ännu) då det finns ganska många aspekter vi behöver tänka och testa på, inte minst om/när folks telefoner går sönder och hur säkerheten kring att koppla bort 2stegs auth ska fungera och det har helt enkelt varit en resursfråga med andra högre prioriterade ärenden.

Jag tar din feedback vidare och ser till att frågan bumpas internt.

Mvh // Anton

Hej Anton,
Kul att det finns folk här som bryr sig och vill det lika mycket!

Jag skulle säga att allt sådant kan lösas genom att kolla på de lösningar andra sidor/tjänster satt upp. Jag tror att ni kommer lösa det galant, bara ni får igång det

Ser framemot det när det väl kommer!

Skickades från m.sweclockers.com