Używamy plików cookie, aby umożliwić Ci korzystanie z naszej strony, poprawiać jej funkcjonalność oraz przetwarzać informacje analityczne. Administratorem Twoich danych będzie Allegro oraz niektórzy partnerzy, z którymi współpracujemy. Kliknij tutaj, aby dowiedzieć się więcej o tym, jak korzystamy z plików cookie. Po akceptacji strona zostanie automatycznie odświeżona.
Zgodę na wykorzystywanie plików cookie wyrażasz dobrowolnie. Możesz ją w każdym momencie wycofać lub zmienić klikając w Ustawienia plików cookie, w stopce strony. Wycofanie zgody nie wpływa na legalność uprzedniego przetwarzania.
Autoryzacja nie powiodła się. Odśwież stronę i spróbuj jeszcze raz.
Używamy plików cookie, aby umożliwić Ci korzystanie z naszej strony, poprawiać jej funkcjonalność oraz przetwarzać informacje analityczne. Administratorem Twoich danych będzie Allegro oraz niektórzy partnerzy, z którymi współpracujemy. Kliknij tutaj, aby dowiedzieć się więcej o tym, jak korzystamy z plików cookie. Po akceptacji strona zostanie automatycznie odświeżona.
Allegro mocno zachęca do 2stopniowego uwierzytelniania, ale udostępnia tylko SMS. Czy byłoby możliwe użycie kluczy sprzętowych (U2F) lub aplikacji typu Google Auth?
@w_kiwi@ko_alka@la_nika@nat_not@_HolaOla_ i jak postępy? Temat ciągnie się już ponad 2 lata. Z tego co mi wiadomo wdrożenie U2F nie jest przesadnie skomplikowane. Security powinno mieć najwyższe Prio! Nowe ficzery mogą zaczekać. Sam chętnie podpiąłbym Ubikey do Allegro.
Bardzo proszę o przyjęcie lub odrzucenie pomysłu albo chociaż komentarz że coś w tej kwestii się toczy.
Witam, czy udało się przekonać dział bezpieczeństwa do klucza U2F ?
jeżeli nie ma możliwości do samego logowania się to chociaż do zabezpieczenia środków w serwisie. Bardzo dużo firm korzysta z takiego rozwiązania m.in. GMail, Facebook, Twitter, **piiip** AWS, Onet, WP, Dropbox, Github, Microsoft i wiele innych serwisów
Kod 2FA (nieważne czy przesyłane przez SMS, czy generowane w aplikacji) tak samo nie chroni przez pshishingiem, jak zwykłe hasło.
Ja rozumiem, ze implementacja FIDO2 (passkeys) to poważniejsza sprawa stragicznie, bo opiera się na infrastrukturze bezpieczeństwa dostrczanej przez Apple/Google (choć technicznie dość prosta), ale U2F to bardzo proste rozwiązanie chroniące przed phishingiem.
Na wiele nie liczę (klucze sprzętowe nie są zbyt popularne, choć wsparcie passkeys już ma każdy kto ma smartfon), ale może jednak Allegro pomyśli o prawdziwym bezpieczeństwie użytkowników?
witam @w_kiwi@ko_alka@la_nika@nat_not@_HolaOla_ kiedy allegro ma zamiar zaimplementować klucze sprzętowe do metody logowania na konto ? Bardzo dużo ludzi się niecierpliwi .
Aby dodać komentarz, musisz się zarejestrować. Jeśli jesteś już zarejestrowany, zaloguj się. Jeśli jeszcze się nie zarejestrowałeś, zarejestruj się i zaloguj.
