anuluj
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy miało to oznaczać: 

Różne formy 2FA.

Kategorie
kupujący
kupujący 1045
inne
inne 216
Statusy
new
Nowy pomysł
Pomysł oczekuje na formalną weryfikację
361
needs_info
Wymaga uzupełnienia
Poprosiliśmy autora pomysłu o uzupełnienie go
65
investigating
Weryfikowany
Allegro sprawdza, czy pomysł jest możliwy do wykonania
198
accepted
Zaakceptowany
Pomysł został zaakceptowany i przekazany do realizacji
108
declined
Odrzucony
Pomysł nie będzie mógł zostać zrealizowany...
1009
delivered
Zrealizowany
Pomysł został wdrożony i jest już widoczny w Allegro!
512

Różne formy 2FA.

kjonca
#8 Zapaleniec#

Allegro mocno zachęca do 2stopniowego uwierzytelniania, ale udostępnia tylko SMS. Czy byłoby możliwe użycie kluczy sprzętowych (U2F) lub aplikacji typu Google Auth?

36 Komentarze
K0SS4
#7 Wielbiciel#

Na allegro brakuje mi możliwości autoryzacji przez TOTP, czyli kody jednorazowe. WIem, że jest możliwość wysyłania kodów smsem, ale wolałbym podpiąć konto pod aplikację typu AndOTP lub Google Authenticator, gdzie mam wszystkie swoje konta.

_HolaOla_
Moderatorka
Moderatorka
Status zmieniony na: Weryfikowany

@kjonca bardzo Ci dziękuję za tę propozycję. Aktualnie weryfikujemy ten temat z działem bezpieczeństwa. Jak tylko otrzymam więcej informacji w tej sprawie, wrócę tutaj z odpowiedzią. 

kjonca
#8 Zapaleniec#

To tylko jeszcze dodam, że byłoby miło mieć możliwość podpięcia kilku kluczy ("codzienny" i "awaryjny")

kytorr
#13 Ambasador#

Największy problem z GA to zmiana telefonu gdy z poprzedniego nie zmigrujesz lub np zgubienie / kradzież tel i brak spisanych kodów "awaryjnych" niestety masa osób na allegro ledwo pamięta hasło do logowania a co dopiero kazać im używać 2FA innego niż prosty SMS. Niestety większość kupujących jest mocno ograniczona w tym względzie i przebywa mentalnie w epoce kamienia łupanego jeśli chodzi o zabezpieczenia 🙂

K0SS4
#7 Wielbiciel#

@kytorrAle nikt nie będzie ich zmuszał do używania akurat tej formy 2FA. Co do kradzieży telefonu/zgubienia go, wystarczy robić backup kluczy raz na pare miesięcy, ew. za każdym razem kiedy dodamy nowy klucz. Aplikacja andOTP pozwala zrobić taki backup wszystkich kluczy w formie pliku .json, który można nawet zaszyfrować 🙂

stfur
#7 Wielbiciel#

+1

 

SMS jest podatny na SIM swapping. U2f (Google authenticator, yubikey) podniósłby poziom bezpieczeństwa. Wielu użytkowników ma do konta przypisane karty kredytowe...

leon27wolf
#7 Wielbiciel#

Witam,

Chciałbym zaproponować dodanie możliwości logowania i zabezpieczenia konta Allegro za pomocą klucza U2F.

Czy są chętni na takie rozwiązanie?

Więcej o kluczach u2f tutaj: https://niebezpiecznik.pl/post/klucze-u2f-pytania-i-odpowiedzi/

 

Pozdrawiam,

Leon

wasilko1
#1 Nowicjusz#

Również zgłaszam taki koncept. Login + hasło + weryfikacja kluczem fizycznym.

zachary
#7 Wielbiciel#

Dlaczego Allegro nie wspiera kluczy U2F i czy zamierza wprowadzić ich obsługę?
Bezpieczeństwo użytkowników powinno być priorytetem, a obecnie dostępne w Allegro metody uwierzytelniania 2FA nie gwarantują bezpieczeństwa (kod wygenerowany w aplikacji, otrzymany SMSem lub mailem można tak samo wprowadzić na fałszywej stronie jak hasło - to tylko zabezpieczenie pozorne, niewiele faktycznie zmieniające i nie poprawiające bezpieczeństwa)

Oczywiście powinna być możliwość podłączenia min. 2 kluczy (główny i zapasowy).

Valumin
#1 Nowicjusz#

Cóż więcej można dodać, wszystko zostało powiedziane. Co prawda Allegro wprowadziło Google authenticator, ale jednocześnie wymaga, by podać numer telefonu, jakby się straciło dostęp do GA. Allegro... serio... WTF?!! Należy dodać normalne zabezpieczenie fizycznym kluczem, oczywiście nie tylko jednym, by mieć backup i tyle. Bez "numeru telefonu" Zgubiłeś oba to zgubiłeś, jesteś głupi. Będziesz musiał swoją tożsamość i tyle, a nie jakieś numery telefonu... 

oznacz moderatorów