BlackSprut
Добрый день. Подумал тоже, что, может, временные трудности, сбои бывают, в этом нет ничего такого. Однако спустя неделю ничего не изменилось - код для google authenticator на странице настроек в акке на BS остался прежним (это нормально?), а одноразовый код из приложения не подходит для включения самой функции- пишет неверный код.
Благодарю за советы. Добавлю внимания при выборе ссылки для входа на сайт, если это вобще возможно.
Меня впрочем заинтересовало Ваше сообщение чуть выше - что мол если вам удалось по фишинг ссылке изначально зарегать акк, то 2фа подключай не подключай, смысла нет, его угонят. У меня в связи этим вопрос - а администрация умеет отличать аккаунты, зареганные с использованием фишинговой ссылки на сайт, от тех, которые нормальные, не скомпрометированы? Если да, то почему не проводится работа по их блокировке, временной деактивации для защиты средств владельцев? Или к примеру, если понятно, что акк скомпрометирован, зачем упираться именно в чудо код, который не все сохраняют далеко? Может, стоит идти на встречу таким владельцам, по известным только им подробностям их аккаунтов возвращать им контроль над учеткой без этих паролей? Ну а если и администрация не умеет такие акки отличать от нормальных, и не может привести никакие пруфы, то что мешает в любом абсолютно случае оставлять виноватым пользователя? Который реально мог в торе только одним адресом пользоваться в принципе -вашим, со страницы контактов, - и никуда вообще не ходить никуда? Значит, и 2фа это не гарантия ни разу? Получается как то не клиентоориентировано - приходите к нам на площадку, но если че то сп..ят у вас, мы не виноваты, это вы сами дураки.
Судя по морю жалоб, уже вчера было пора что-то делать срочно. Подсекают акки просто на лету - любые, какие хош, в безумном количестве. И это всё ещё не проблема площадки. Почему??