• 4 éve
A legutóbb történt security breachek hatására én is elkészítettem az oldal kétfaktoros autentikációját.
Jelenleg ez a metódus biztonságosabb, mint a szimpla jelszó használata, így mindenkinek ajánlott bekapcsolni a szolgáltatást. Ugyan úgy/ugyan olyan alapokon működik, mint a Google-ös/Facebookos verzió.
A felhasználó mostantól a profil menüpont alatt a beállításokban találja meg ezt a szolgáltatást, ott tudja bekapcsolni. A felhasználó ekkor kap egy kódot (qr-kódot), amit egy authenticator appba beolvasva (pl.: Google Authenticator / Google Hitelesítő) fél percenként kapni fog egy kódot. Minden bejelentkezéskor az éppen aktuális kódot fogja kérni a rendszer, és ha az korrekt, akkor engedi csak be a fiókjába.
Ha a fő-eszközünkön nem akarjuk folyton beírni ezt a kódot, de máshol igen, akkor lehetőségünk van megadni egy eszközt, amelyen egy sikeres bejelentkezés után nem fogja kérni a rendszer a hitelesítő kódot (ezt a kód megadásánál lévő kis rublika bepipálásával tudja elérni).