anuluj
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy miało to oznaczać: 

Różne formy 2FA.

Kategorie
Kupujący
Kupujący 262
Inne
Inne 71
Statusy
new
Nowy pomysł
Pomysł oczekuje na formalną weryfikację
9
needs_info
Wymaga uzupełnienia
Poprosiliśmy autora pomysłu o uzupełnienie go
65
investigating
Weryfikowany
Allegro sprawdza, czy pomysł jest możliwy do wykonania
88
accepted
Zaakceptowany
Pomysł został zaakceptowany i przekazany do realizacji
54
declined
Odrzucony
Pomysł nie będzie mógł zostać zrealizowany...
237
delivered
Zrealizowany
Pomysł został wdrożony i jest już widoczny w Allegro!
164

Różne formy 2FA.

kjonca
#7 Wielbiciel#

Allegro mocno zachęca do 2stopniowego uwierzytelniania, ale udostępnia tylko SMS. Czy byłoby możliwe użycie kluczy sprzętowych (U2F) lub aplikacji typu Google Auth?

5 Komentarze
K0SS4
#7 Wielbiciel#

Na allegro brakuje mi możliwości autoryzacji przez TOTP, czyli kody jednorazowe. WIem, że jest możliwość wysyłania kodów smsem, ale wolałbym podpiąć konto pod aplikację typu AndOTP lub Google Authenticator, gdzie mam wszystkie swoje konta.

_HolaOla_
Moderator
Moderator
Status zmieniony na: Weryfikowany

@kjonca bardzo Ci dziękuję za tę propozycję. Aktualnie weryfikujemy ten temat z działem bezpieczeństwa. Jak tylko otrzymam więcej informacji w tej sprawie, wrócę tutaj z odpowiedzią. 

kjonca
#7 Wielbiciel#

To tylko jeszcze dodam, że byłoby miło mieć możliwość podpięcia kilku kluczy ("codzienny" i "awaryjny")

kytorr
#13 Ambasador#

Największy problem z GA to zmiana telefonu gdy z poprzedniego nie zmigrujesz lub np zgubienie / kradzież tel i brak spisanych kodów "awaryjnych" niestety masa osób na allegro ledwo pamięta hasło do logowania a co dopiero kazać im używać 2FA innego niż prosty SMS. Niestety większość kupujących jest mocno ograniczona w tym względzie i przebywa mentalnie w epoce kamienia łupanego jeśli chodzi o zabezpieczenia 🙂

K0SS4
#7 Wielbiciel#

@kytorrAle nikt nie będzie ich zmuszał do używania akurat tej formy 2FA. Co do kradzieży telefonu/zgubienia go, wystarczy robić backup kluczy raz na pare miesięcy, ew. za każdym razem kiedy dodamy nowy klucz. Aplikacja andOTP pozwala zrobić taki backup wszystkich kluczy w formie pliku .json, który można nawet zaszyfrować 🙂

oznacz moderatorów