Używamy plików cookie, aby umożliwić Ci korzystanie z naszej strony, poprawiać jej funkcjonalność oraz przetwarzać informacje analityczne. Administratorem Twoich danych będzie Allegro oraz niektórzy partnerzy, z którymi współpracujemy. Kliknij tutaj, aby dowiedzieć się więcej o tym, jak korzystamy z plików cookie. Po akceptacji strona zostanie automatycznie odświeżona.
Zgodę na wykorzystywanie plików cookie wyrażasz dobrowolnie. Możesz ją w każdym momencie wycofać lub zmienić klikając w Ustawienia plików cookie, w stopce strony. Wycofanie zgody nie wpływa na legalność uprzedniego przetwarzania.
Autoryzacja nie powiodła się. Odśwież stronę i spróbuj jeszcze raz.
Używamy plików cookie, aby umożliwić Ci korzystanie z naszej strony, poprawiać jej funkcjonalność oraz przetwarzać informacje analityczne. Administratorem Twoich danych będzie Allegro oraz niektórzy partnerzy, z którymi współpracujemy. Kliknij tutaj, aby dowiedzieć się więcej o tym, jak korzystamy z plików cookie. Po akceptacji strona zostanie automatycznie odświeżona.
Allegro mocno zachęca do 2stopniowego uwierzytelniania, ale udostępnia tylko SMS. Czy byłoby możliwe użycie kluczy sprzętowych (U2F) lub aplikacji typu Google Auth?
Na allegro brakuje mi możliwości autoryzacji przez TOTP, czyli kody jednorazowe. WIem, że jest możliwość wysyłania kodów smsem, ale wolałbym podpiąć konto pod aplikację typu AndOTP lub Google Authenticator, gdzie mam wszystkie swoje konta.
@kjonca bardzo Ci dziękuję za tę propozycję. Aktualnie weryfikujemy ten temat z działem bezpieczeństwa. Jak tylko otrzymam więcej informacji w tej sprawie, wrócę tutaj z odpowiedzią.
Największy problem z GA to zmiana telefonu gdy z poprzedniego nie zmigrujesz lub np zgubienie / kradzież tel i brak spisanych kodów "awaryjnych" niestety masa osób na allegro ledwo pamięta hasło do logowania a co dopiero kazać im używać 2FA innego niż prosty SMS. Niestety większość kupujących jest mocno ograniczona w tym względzie i przebywa mentalnie w epoce kamienia łupanego jeśli chodzi o zabezpieczenia 🙂
@kytorrAle nikt nie będzie ich zmuszał do używania akurat tej formy 2FA. Co do kradzieży telefonu/zgubienia go, wystarczy robić backup kluczy raz na pare miesięcy, ew. za każdym razem kiedy dodamy nowy klucz. Aplikacja andOTP pozwala zrobić taki backup wszystkich kluczy w formie pliku .json, który można nawet zaszyfrować 🙂
SMS jest podatny na SIM swapping. U2f (Google authenticator, yubikey) podniósłby poziom bezpieczeństwa. Wielu użytkowników ma do konta przypisane karty kredytowe...
Dlaczego Allegro nie wspiera kluczy U2F i czy zamierza wprowadzić ich obsługę? Bezpieczeństwo użytkowników powinno być priorytetem, a obecnie dostępne w Allegro metody uwierzytelniania 2FA nie gwarantują bezpieczeństwa (kod wygenerowany w aplikacji, otrzymany SMSem lub mailem można tak samo wprowadzić na fałszywej stronie jak hasło - to tylko zabezpieczenie pozorne, niewiele faktycznie zmieniające i nie poprawiające bezpieczeństwa)
Oczywiście powinna być możliwość podłączenia min. 2 kluczy (główny i zapasowy).
Cóż więcej można dodać, wszystko zostało powiedziane. Co prawda Allegro wprowadziło Google authenticator, ale jednocześnie wymaga, by podać numer telefonu, jakby się straciło dostęp do GA. Allegro... serio... WTF?!! Należy dodać normalne zabezpieczenie fizycznym kluczem, oczywiście nie tylko jednym, by mieć backup i tyle. Bez "numeru telefonu" Zgubiłeś oba to zgubiłeś, jesteś głupi. Będziesz musiał swoją tożsamość i tyle, a nie jakieś numery telefonu...
Aby dodać komentarz, musisz się zarejestrować. Jeśli jesteś już zarejestrowany, zaloguj się. Jeśli jeszcze się nie zarejestrowałeś, zarejestruj się i zaloguj.
