Ane cukup kaget barusan mau login BTT sekarang sudah ada OTP -snip-
Kalau boleh saran, informasi mengenai
Shared secret (Base32) dan QR Code pada screenshot diatas sebaiknya di sensor, karena itu termasuk informasi rahasia milik agan.
Saya sendiri belum tahu persis apakah code tersebut tetap tidak berubah ataukah bisa berubah-ubah ketika proses aktif-non aktif fitur 2FA sebagaimana fitur 2FA yang biasanya ada di exchange.
So 2FA does not provide any protection in case of a compromised email
Jadi ini maksud nya
2FA tidak memberikan keamanan apapun bila email disusupi, kalau misalkan email yang di daftar di bitcointalk kita dihack maka tetapi bisa jebol dong 2FA nya?
Itu kalau agan atau orang lain berusaha masuk melalui fitur "
Forgot your password?", dimana ada opsi untuk me-remove fitur 2FA.
If you use the forgotten-password function, then there's an option to remove the 2FA. So 2FA does not provide any protection in case of a compromised email. Make sure that your email address is secure. If you don't want to set an email address, use something like yourUserName@invalid.bitcointalk.org; don't use a random nonsense email like y@x.com, since somebody might create that domain/email.
Pertanyaannya cukup kritis, jika demikian untuk apa ada fitur 2FA di Bitcointalk?
Menurut saya itu untuk menambah lapisan keamanan akun. Jika sebelumnya ketika seseorang mengetahui password dari akun user tertentu, maka dia bisa langsung login; Nah sekarang dengan mengaktifkan fitur 2FA dia mesti meng-input kode acak yang dihasilkan dari 2FA tersebut juga; Jika tidak, maka dia harus melewati fitur
Forgot your password? yang mana ini berarti dia juga harus punya akses email user yang akunnya akan diambil alih.
Maka dari itu email yang digunakan untuk registrasi perlu dilengkapi 2FA juga untuk pengamanan tambahan. Dan agar lebih aman lagi untuk antisipasi jika semua lapisan keamanan tersebut bisa dijebol, maka agan perlu stake bitcoin address di Bitcointalk untuk keperluan recovery.