Ja, även om det lätt drar iväg lite i diskussionen så kan man summera det med att om man både har ett långt och unikt lösenord samt använder 2FA så kan man sova gott om nätterna. Gör det obligatoriskt för alla så är det i stort case closed.
-
Välkommen till ett uppdaterat Klocksnack.se
Efter ett digert arbete är nu den största uppdateringen av Klocksnack.se någonsin klar att se dagens ljus.
Forumet kommer nu bli ännu snabbare, mer lättanvänt och framför allt fyllt med nya funktioner.Vi har skapat en tråd på diskussionsdelen för feedback och tekniska frågeställningar.
Tack för att ni är med och skapar Skandinaviens bästa klockforum!
/Hook & Leben
Uppdaterade regler på köp o sälj
- Trådstartare leben
- Start datum
För att konkretisera vad som hänt och kväsa alla teorier om att klocksnack skulle vara orsaken till det här.
1 : de drabbades uppgifter fanns med i flertalet stora läckor och på så vis har bedragare köpt tillgång till den infon. Konton med god renommé har varit måltavlorna.
2: inga konton med MFA (mutlifaktorautensiering) har hackats.
3: vi har ändrat så att bara admins kan ändra e-postadressen kopplat till konto. För att förhindra att illasinnade skär av åtkomsten till återställning & på så vis öka säkerheten.
4: till sist så handlar det här om en sak.
Användare på forumet har för dålig säkerhet i form av för dåliga lösenord, avsaknad av MFA.
5: Vi har alltid sagt att en affär handlar om att köpa säljaren till lika stor del som det den säljer. Att ställa enkla kontrollfrågor och be om bevis på att varan finns, och få mer info om säljaren är enkla verktyg för att säkerställa affären.
Har man som säljare rent mjöl i påsen är det aldrig ett problem med att be om mer info och detaljer.
Och är det för billigt är det alltid en varningssignal, alla här vet eller kan på ett enkelt sätt ta reda på vad saker ska kosta.
Vi gör nu förändringar för att öka säkerheten för er, våra medlemmar. Men det är i slutänden ni själva som måste se till att ni ändrar lösenord regelbundet, har tillräckligt komplexa lösenord och inte använder samma lösenord på flera siter.
Det här gäller inte bara här utan är något ni skall ta med er och tänka på överlag när ni rör er på internet 2020 & framåt.
1 : de drabbades uppgifter fanns med i flertalet stora läckor och på så vis har bedragare köpt tillgång till den infon. Konton med god renommé har varit måltavlorna.
2: inga konton med MFA (mutlifaktorautensiering) har hackats.
3: vi har ändrat så att bara admins kan ändra e-postadressen kopplat till konto. För att förhindra att illasinnade skär av åtkomsten till återställning & på så vis öka säkerheten.
4: till sist så handlar det här om en sak.
Användare på forumet har för dålig säkerhet i form av för dåliga lösenord, avsaknad av MFA.
5: Vi har alltid sagt att en affär handlar om att köpa säljaren till lika stor del som det den säljer. Att ställa enkla kontrollfrågor och be om bevis på att varan finns, och få mer info om säljaren är enkla verktyg för att säkerställa affären.
Har man som säljare rent mjöl i påsen är det aldrig ett problem med att be om mer info och detaljer.
Och är det för billigt är det alltid en varningssignal, alla här vet eller kan på ett enkelt sätt ta reda på vad saker ska kosta.
Vi gör nu förändringar för att öka säkerheten för er, våra medlemmar. Men det är i slutänden ni själva som måste se till att ni ändrar lösenord regelbundet, har tillräckligt komplexa lösenord och inte använder samma lösenord på flera siter.
Det här gäller inte bara här utan är något ni skall ta med er och tänka på överlag när ni rör er på internet 2020 & framåt.
Senast ändrad:
Oysterquartz
Basic
Tack för info, jag undrade vad som hänt med köpesannonserna
SundayAgency
Basic
Mycket bra! Känns trovärdigare för alla parter att handla via KS
Du kan aldrig hållan undan personer som har bestämt sig för att ställa till med jävulskap. Visst kan man ibland se användare som spammar för att komma upp i de nödvändiga inläggen, men varje gång jag ser något sådant använder jag "anmäl" funktionen. Det finns inget system som är perfekt, men jag har bara stött på "bra/trevligt" folk i PM när jag haft en annons ute efter man gjort den nödvändiga rensningen.
KS är rätt förskonat från de värsta typerna på K/S för att det finns en bra gemenskap och för att folk (i min mening) är försiktiga när det kommer till vissa uppenbara användare, och det är jag helt förstående för.
@hook @Leben
Fungerar 2FA som det ska? Jag har ett långt och unikt lösenord här på KS men tänkte att det inte skadar att använda 2FA så jag aktiverade det i min profil men trots det tvingas jag verifiera mig varje gång jag öppnar webbläsaren på nytt trots att jag valt alternativet att alltid lita på denna enhet samt bockat i rutan för att spara lösenordet.
Jag kan inte heller se att det skulle vara några problem med kakor i webbläsaren eller liknande så jag tänkte bara höra om ni har fått in rapporter om att det strular från andra användare eller om det är något annat som spökar på mitt håll. Webbläsaren är Firefox och jag använder andOTP för 2FA.
Fungerar 2FA som det ska? Jag har ett långt och unikt lösenord här på KS men tänkte att det inte skadar att använda 2FA så jag aktiverade det i min profil men trots det tvingas jag verifiera mig varje gång jag öppnar webbläsaren på nytt trots att jag valt alternativet att alltid lita på denna enhet samt bockat i rutan för att spara lösenordet.
Jag kan inte heller se att det skulle vara några problem med kakor i webbläsaren eller liknande så jag tänkte bara höra om ni har fått in rapporter om att det strular från andra användare eller om det är något annat som spökar på mitt håll. Webbläsaren är Firefox och jag använder andOTP för 2FA.
Ja det funkar som det skall, vilken MFA providers app kör du? Privatläge på browsern, hopp mellan 4G master / olika Wi-Fi triggar fram en ny autentisering.
Jag använder som sagt andOTP men har samma problem på en stationär PC där jag loggas ut efter en viss tids inaktivitet och då tvingas logga in igen och verifiera mig med 2FA trots att jag valt att den alltid ska komma ihåg enheten. Det gör inte heller någon skillnad om jag istället väljer alternativet för 30 dagar så problemet verkar inte vara varken webbläsarrelaterat (cookies, privat läge (vilket jag f.ö. aldrig använder) osv.) eller 4G/wifi-relaterat.
Vilken browser och operativ?
Firefox 75.0, Windows 10 resp. android 10.
Utan att vara vidare insatt känns det som att det borde vara något fel på serversidan i och med att problemet uppstår på olika enheter med olika OS, uppkoppling osv.?
Firefox på Android också?Firefox 75.0, Windows 10 resp. android 10.
Jag kör chrome på android, Windows 10 med chrome, OSX (minns inte version) med chrome utan problem.
Ja, det stämmer men det är väl serversidan som initierar/kräver verifieringen eller tänker jag fel?
I så fall borde det inte spela någon roll vilken webbläsare man använder.
Ja, det stämmer men det är väl serversidan som initierar/kräver verifieringen eller tänker jag fel?
Du tänker fel, webbläsaren skapar en ticket för ditt konto när du försöker logga in, mot den externa MFA tjänsten du valt.
Sen avvaktar den bara godkänd autentisering av ditt konto genom den tjänst du valt.
Majoriteten av alla nästan 30k users kör MFA och majoriteten via Chrome och Google Authenticator som app.
Så skulle rekommendera att du testar det alt kontaktar supporten för mozilla eller din MFA
Leverantör.
Tack för förklaringen.
Jag undviker gärna Chrome men får helt enkelt prova Googles variant av 2FA istället för andOTP och återkomma med resultat.
Antagligen helt ovidkommande men så beter sig mina enheter också när jag kör via vpn-tjänst.
Vad är det som är snyggt?
Bra val av tråd att fulposta i
Satt och skrattade åt det jag också.Bra val av tråd att fulposta i
Bra val av tråd att fulposta i
Med info - så att även vi som är nya har koll på vad som gäller och kan rätta oss därefter
Som av en slump att du i princip postade ca ett halvt inlägg i minuten under perioden 17:48 - 19:52 (41 st om jag inte räknat fel).Med info - så att även vi som är nya har koll på vad som gäller och kan rätta oss därefter
Själv sitter jag på:
Breitling Colt A17313
Seiko SKX007
Seikomatic 6206
Timex MK1
Under året blir det en Speedmaster - lagom till min födelsedag i höst
Vilken tror du kommer på annons idag? Jag gissar Timex!
Ingen annons ännu som du märker. Men dels vill jag aktivera mig mer även här efter att ha gjort affärer via Reddit / WUS - då jag verkligen gillar forumet (varit medlem sedan 5 år tillbaka) samt att jag inser vikten av att bygga ett "good guy" varumärke. Förstår inte varför du tar illa upp över min aktivitet. Forum är väl till för att nyttjas?
