Forum Övrigt Feedback till SweClockers Tråd Inlägg

Varför inte tvåstegsverifiering?

1
Skriv svar
Permalänk
Medlem

Varför inte tvåstegsverifiering?

Det är superbra att ni bygger vidare på marknaden och resten av sidan men förstår inte riktigt varför ni inte har tvåstegsverifiering på Sweclockers för att logga in, borde ju vara prio ett.

Så jag undrar varför ni inte har lagt in detta redan? Är det svårt att lägga in eller vad är tankarna kring det?

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Redigera
Citera flera Citera
Permalänk
Geeks
Jobbar med data

Hej Lagers, tack för din feedback. Vi har diskuterat tvåstegsverifiering inom teknikgänget tidigare, dock kom vi inte fram något konkret om hur den exakta implementationen ska fungera.

Det finns några aspekter som vi behöver tänka på/testa av som t.ex. vad händer om du tappar bort din telefon, ska du bli av med hela kontot? För du kanske missat att anteckna dina säkerhetskoder för återställning.

Nu har vi inte implementerat följande lösning tidigare, men det finns teknisk dokumentation på nätet, som vid alla andra nymodigheter vi valt att implementera. Det har helt enkelt inte hunnits med och vi har prioriterat frågor som fler varit intresserade av t.ex. säkrare annonser i form av BankID.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jreklund:

Hej Lagers, tack för din feedback. Vi har diskuterat tvåstegsverifiering inom teknikgänget tidigare, dock kom vi inte fram något konkret om hur den exakta implementationen ska fungera.

Det finns några aspekter som vi behöver tänka på/testa av som t.ex. vad händer om du tappar bort din telefon, ska du bli av med hela kontot? För du kanske missat att anteckna dina säkerhetskoder för återställning.

Nu har vi inte implementerat följande lösning tidigare, men det finns teknisk dokumentation på nätet, som vid alla andra nymodigheter vi valt att implementera. Det har helt enkelt inte hunnits med och vi har prioriterat frågor som fler varit intresserade av t.ex. säkrare annonser i form av BankID.

Gå till inlägget

Nu är väl inte tvåstegsverifiering så nytt kanske. Finns så många lösningar på detta. Den enklaste är ju att meddela användaren på mail/telefon om någon ny webbläsare loggat in. Jag tycker iaf att detta skulle vara en hög prioritet här på forumet.

Jag skulle kunna rabbla upp massa olika lösningar på system som gör att man kan få tillbaka sitt konto, men tror att ni har koll på vad som finns. Tycker att detta är synd eftersom det är så ödesdigert för de flesta som har sitt liv här genom åren att bli av med sitt konto. Givetvis är det ju användaren som har ansvaret att inte läcka sitt lösenord, men tycker det borde tas upp igen i teknikgänget.

Visa signatur

7600X,Tomahawk B650,NH-U12A,32GB,RX6700,Black SN850 1TB,860Evo 1TB,RM850x, 27GL850,Torrent Compact

Redigera
Citera flera Citera
Permalänk
Geeks
Jobbar med data

Hej,

Att få ett e-postmeddelanden eller ett sms om att ny inloggning har skett är en annan typ av säkerhetsrelaterad notifikation, och skapar lätt en falsk trygghet. För de har redan hunnit byta ditt lösenord och e-postadress, så det enda man kan göra är att skapa ett ärende med oss om att återfå kontot.

Vi tänker oss mer utav Google Authenticator och liknande applikationer för att skapa en engångskod, och på så vis trygga din inloggning. De behöver då ha åtkomst till både ditt lösenord samt den enhet som genererar engångskoden. Det och fysiska nycklar är det enda säkra alternativet idag.

Jag tar en repa med team teknik igen, så får vi se vad vi landar i.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara