Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Предложения и пожелания

relovler

BlackSprut
Ну вот, давайте пошагово.

Я захожу с bs2best.at
Ввожу логин пароль, успешно авторизуюсь
Захожу в настройки безопасности, 2fa отсутствует.
Ставлю 2fa через гугл.
И вот тут самый интересный шаг. Через некоторое время, кто-то, кто судя по всему знает не только логин/пароль, но и код аутентификатора, снимает 2fa и мы возвращаемся к шагу 3.

Вопрос тот же, как перехватывается код из аутентификатора на шаге 5?

Если что, никнейм на сайте точно такой же как и тут.

Персональный домен, как мне кажется, никак не решит эту проблему, либо я что-то не понимаю

Atos

relovler 4. Ставлю 2fa через гугл.

4.1 Нажимаю кнопку Выйти во всех устройств, ввожу пароль.

relovler

maksimka7774
И где же эта подходящая тема?

Захожу и так с оф.ссылки. И как мне выгнать воров, чтобы поменять замки и они не смогли увидеть на какие "замки" я это сделал?

maksimka7774

relovler Написать в тикет, и запросить смену пароля.

relovler

Atos
Действительно, не написал это в этом сообщении, но в исходном упомянул "завершаю все сессии". Этот шаг тоже не был пропущен. Тем более после установки 2fa, нигде нет ни qr, ни обычного кода, который бы можно было использовать в аутентификаторе на другом устройстве. Предположим, что злоумышленник наблюдает за всеми моими действиями. Возможно ли, что он по тем же самым реквизитам привязывает 2fa к другому устройству?

relovler

maksimka7774

Код восстановления утерян. И главный вопрос без ответа. Взломщики одновременно со мной создают 2fa и получают те же коды, что и я? Разве это возможно?

maksimka7774

relovler Нет, они не получают коды)
Пока вы пытаетесь уберечь свой аккаунт от грабителей, и обносите его заборчиком, грабители спокойно сидят внутри домика, пьют чай и тырят печеньки из шкафов)
Вы ведь так и не выгнали их из дома)

Atos

relovler Возможно ли, что он по тем же самым реквизитам привязывает 2fa к другому устройству?

Возможно. Если ссылки верные, то попробуйте использовать другое устройство. ПК, Tails например.

relovler

maksimka7774
Очень смешная и понятная аналогия. Ставлю 5 за креатив и остроумие. Но на вопрос это не отвечает

relovler

Atos
Вот это уже больше похоже на ответ. Если они одновременно со мной регают аутентификатор и выходит так, что на двух устройствах одни и те же коды, тогда ясно, без смены пароля тут ничего не сделать.
Не думал, что гугловский 2fa такая ненадежная штука

Atos

relovler Не думал, что гугловский 2fa такая ненадежная штука

Секретный ключ TOTP генерируется на стороне сервера и может перехватываться.

relovler на двух устройствах одни и те же коды

Он для всех устройств один генерируется.

relovler

Atos Он для всех устройств один генерируется.

Мы наверное, немножко о разном сейчас начали говорить. Код, который позволяет создать 2fa (qr или текст), и коды, которые уже генерируются в приложении аутентификатора. Получается, они перехватывают первый, и потом мы видим одинаковые коды уже в самом аутентификаторе.
Отвязка 2fa не происходит моментально, может и несколько часов пройти после активации

maksimka7774

relovler Да не надо им ничего перехватывать! Они вас там всегда сидят и ждут когда вы войдëте)
2фа служит для дополнительной защиты от фишинга, если до этого она не была у вас установлена и вы попали под фишинг, то дальнейшая установка 2фа не имеет смысла и она не будет работать.
Чтобы она начала работать, вам нужно сменить пароль, затем зайти по официальной ссылке на акк под новым паролем и установить 2фа.

relovler

Если кому любопытно, вчера поставил 2fa при помощи qr кода, и она держится, никто её не снял. Продолжу наблюдение)

maksimka7774

relovler Будем следить за развитием событий! Оставайтесь на линии и держите нас в курсе)

maksimka7774

Доброго времени всем на BLACKSPRUT

Nalerzo

BlackSprut Добрый день. До вчерашнего дня заходил на бс по клир ссылкам, все работало. Но теперь все останавливается на первой же странице cloudflare, где нужно подтвердить что ты человек. Ставлю галочку и все страница так и стоит и ничего не происходит. Если нажать на игнор процесс, то выкидывает на пустую страницу с ошибкой. Если открыть тор ссылку, то на первой странице, где нужно поддтеврдить что ты человек, невозможно поставить галочку, т.е. жму жму на нее, а она не ставится (ну собственно по этой тор ссылке так было у меня всегда, ни разу не получилось эту галку поставить и продвинуться дальше этой страници). Раньше старые тор ссылки работали, а теперь вот так.
Использую тор браузер, пробовал менять мосты. Другие дарк ресурсы работают. Подскажите пожалуйста как решить?

maksimka7774

Nalerzo
Здравствуйте!
Клир ссылки скоро починят, а по Тор браузеру, проверьте в настройках скрипты, они должны быть включены.

KittyImu

Nalerzo через ТОР ccылки тоже не заходит ?

Nalerzo

maksimka7774 Спасибо за ответ. Никакие манипуляции со опцией скриптов не решили проблему, включил ссылку в режим доверенной, но все тоже самое, галочка не ставится.

Atos

Nalerzo Никакие манипуляции со опцией скриптов не решили проблему

Chromium используйте.

Atos

KittyImu через ТОР ccылки тоже не заходит ?

Личные домены работают.

« Предыдущая страница