Re: Как использовать 2-фактор AUTH на mtgox, даже без смартфона
Каждый раз при загрузке программы или повторно установить окно с помощью этого изо вы получили из торрента, скорее всего, никогда больше, что есть троян / вирус. Шансы также хороши, что он будет идти полностью незамеченной большинство, если не все, антивирусные программы (операторы ботнета использовать "FUD Crypter" для этого). Если да, то ваш mtgox пароль будет захвачен и добавлен в базу данных ботнут Логин / пароль формы представления.
Затем чувак берет свои mtgox средства.
Я потерял около 2000 долларов США от моего счета MT.Gox в 08:40 JST на 31 мая 2012 года.
Много что происходит.
"MtGox счет был убрались"
- http://bitcointalk.org/index.php?topic=85533.0
"Все BTC исчезли из моего Mt. счет GOx"
- http://bitcointalk.org/index.php?topic=88368.0
Другая:
- http://bitcointalk.org/index.php?topic=80562.msg941759#msg941759
И другой:
"Мой счет mtgox был скомпрометирован, что я могу сделать?"
- http://bitcointalk.org/index.php?topic=84585.0
А на других услугах, а также. Вот то же самое случилось с некоторыми пользователями GLBSE:
- http://bitcointalk.org/index.php?topic=84893.0
Ни в одном из них были люди с помощью многофакторной аутентификации. Mt. GOx была Yubikey поддержки на некоторое время. Mt. GOx счета теперь поддерживают Google Authenticator:
- https://mtgox.com/press_release_20120605.html
Но не вы! Поскольку вы использовали 2-фактор AUTH для снятия и чувак только имеет свой mtgox пароль, а не ваш OTP закрытый ключ.
Шаг 1:
Перейти в центр по безопасности mtgox и нажмите "ДОБАВИТЬ НОВОЕ" под программным обеспечением аутентификаторов.
Сделайте скриншот этого окна, распечатать его и зафиксировать его в сейфе. Или копировать / вставить безопасный закрытый ключ и сохраните его в зашифрованном виде на USB и зафиксировать, что в сейфе. Запишите его на пост это, запомните его, а затем съесть после этого. Что бы ты не делал, держать его в секрете, но не потерять.
Шаг 2:
Если у вас есть телефон Android, установите Аутентификатор приложение Google для Android. Если у вас есть устройство IOS (IPod Touch, IPad, iPhone), установите IOS приложение.
Если у вас нет ни, вы можете использовать это Аутентификатор приложение html5 Google. Скачать почтовый файл, извлечь его и откройте index.html в вашем браузере.
Теперь нажмите на знак плюс и добавьте безопасный закрытый ключ. Вы только используете локальное приложение html5, так что ваш безопасный закрытый ключ не используется совместно с кем-либо. Вы даже можете сделать это на автономном компьютере; Вы не должны быть в Интернете, чтобы использовать безопасный закрытый ключ для генерации одноразового пароля.
Шаг 3:
Используйте сгенерированный одноразовый код доступа в центре безопасности mtgox.
Этот код меняется каждые 30 секунд. Вот как долго вы должны ввести его в mtgox и "спасти" Ваш новый 2-фактор системы аутентификации.
Шаг 4:
Добавьте новый метод 2-фактор, "Вывод" для защиты снятия.
Шаг 5:
Кроме того, добавьте его "Центр безопасности", В противном случае, любой с паролем входа может просто пойти в центр безопасности и удалить защиту 2-фактора аутентификации.
Теперь одноразовый код доступа необходим для удаления 2-фактора от снятия.
Шаг 6:
Ваши водозаборы теперь защищены.
CAVEAT об использовании аутентификации html5 приложения Google:
Очевидно, что если вы используете 2-фактор "безопасный закрытый ключ" на том же компьютере, он может быть украден вместе с паролем. Так молись троян, чувак не KeyLog все, просто войти в форму пароли для сайтов, как mtgox. Или использовать аутентификатор приложение Google на автономном компьютере. Если вы ультра-параноик, помните, что ваш безопасный закрытый ключ может быть захвачен в установочное время, когда делается на незащищенное компьютере.
Кроме того, приложение html5 сохраняет безопасный закрытый ключ html5 LocalStorage, поэтому нажмите (х) после использования, чтобы удалить его. Или очистить его от браузера кэш / LocalStorage.
