Jump to content
JG:RP sedang menjadi korban serangan DDoS dengan skala besar. Kami masih menunggu balasan dari pihak provider terkait serangan ini. ×

Security Code 2FA Login UCP Browser/Website

M I G U E L

By M I G U E L
in Technical Support

Recommended Posts

M I G U E L Member

M I G U E L

Posted
  • Author
Posted
30 minutes ago, Warga Sekitar said:

Opsi recover email sebelum 2FA ini kan udah ada, harus login dan pakai email lama.

 

loh kan bisa di recovery email lama juga, banyak kasus yang baru login maen lagi ni kaya gue, lupa email lamanya apa usernamenya, pasword baru dan lama, dan no hp email nya gak terkait, cuma setelah ada 2FA masal ini, gue gabisa recovery dan lupa semua data email lama yang nyambung di ucp

  • Replies 30
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Denis Ajaa Newbie

Denis Ajaa

Posted
Posted
On 8/3/2024 at 10.29, Warga Sekitar said:

Opsi recover email sebelum 2FA ini kan udah ada, harus login dan pakai email lama.

 

tapi gini bro semisal recover pake email dan email nya lupa gitu ya kan ga bisa lagi sedangkan kalau pakai bot bisa di tunggu buat on lagi jadi ngga hilang permanen lah minimal

Akira N Starter

$Akira N$

Posted
Posted
On 3/8/2024 at 11:16 AM, XBoyz said:

keamanan harus bisa bersandingan dengan kenyamanan.

 

engga ada, yang namanya security pasti bakal nambah effort. kalo nambah effort itu dianggap ketidaknyamanan ngga kasih.

tapi gue setuju sama TS, seharusnya di announce dan kasih waktu dulu untuk prepare dan rapihin emailnya

fleurs Member

fleurs

Posted
Posted
21 jam yang lalu, Akira N said:

 

engga ada, yang namanya security pasti bakal nambah effort. kalo nambah effort itu dianggap ketidaknyamanan ngga kasih.

tapi gue setuju sama TS, seharusnya di announce dan kasih waktu dulu untuk prepare dan rapihin emailnya

 

prinsipnya keamanan harus bisa juga disandingkan dengan kenyamanan user, kalau berbicara di ranah development ya.

user ga akan betah kalau keamanan nya terlalu 'ribet' di sisi user.

dan user juga ga akan betah kalau keamanannya tidak terjamin.

harapannya ada sistem keamanan yang kuat di sisi server, mudah di sisi user.

 

membingungkan? memang, tapi begitulah keamanan digital bekerja, security harus bisa disandingkan dengan user experience.

 

Akira N Starter

$Akira N$

Posted
Posted
1 hour ago, XBoyz said:

 

prinsipnya keamanan harus bisa juga disandingkan dengan kenyamanan user, kalau berbicara di ranah development ya.

user ga akan betah kalau keamanan nya terlalu 'ribet' di sisi user.

dan user juga ga akan betah kalau keamanannya tidak terjamin.

harapannya ada sistem keamanan yang kuat di sisi server, mudah di sisi user.

 

membingungkan? memang, tapi begitulah keamanan digital bekerja, security harus bisa disandingkan dengan user experience.

 

 

"Sistem keamanan yang kuat di sisi server, mudah di sisi user"

kalo 2FA aja dianggap ribet, padahal cuman tambah satu step setelah login username dan password.  Lu bisa kasih ide konkrit gak ke bang Ian selain pake 2FA?

M I G U E L Member

M I G U E L

Posted
  • Author
Posted
26 minutes ago, Akira N said:

 

"Sistem keamanan yang kuat di sisi server, mudah di sisi user"

kalo 2FA aja dianggap ribet, padahal cuman tambah satu step setelah login username dan password.  Lu bisa kasih ide konkrit gak ke bang Ian selain pake 2FA?

"TAMBAHIN SECURITY CODE LEWAT WA"

Akira N Starter

$Akira N$

Posted
Posted
18 minutes ago, M I G U E L said:

"TAMBAHIN SECURITY CODE LEWAT WA"

 

Security code via WA itu termasuk 2FA juga mas, beda media verifikasi aja, email/sms/whatsapp/token dll. saya setuju.

Tapi reply gue bukan untuk lu brok, sorry.

M I G U E L Member

M I G U E L

Posted
  • Author
Posted
Just now, Akira N said:

 

Security code via WA itu termasuk 2FA juga mas, beda media verifikasi aja, email/sms/whatsapp/token dll

kayaknya salah terus deh kalo ngasih jawaban ke mas nya, kan katanya kasih ide, gue ngasih ide security code lewat wa juga, toh bot wa tinggal nunggu online, kalo email gimana? email ke blokir, username lupa, password lupa, password lama lupa, gak terkait no hp, setidaknya kalo ada opsi sms ucp kita ttp bisa di akses dan di recovery, lagian si citer/hacker gabisa ngehack wa kita, kalaupun dia mau ambil ucp kita.

Akira N Starter

$Akira N$

Posted
Posted
1 minute ago, M I G U E L said:

kayaknya salah terus deh kalo ngasih jawaban ke mas nya, kan katanya kasih ide, gue ngasih ide security code lewat wa juga, toh bot wa tinggal nunggu online, kalo email gimana? email ke blokir, username lupa, password lupa, password lama lupa, gak terkait no hp, setidaknya kalo ada opsi sms ucp kita ttp bisa di akses dan di recovery, lagian si citer/hacker gabisa ngehack wa kita, kalaupun dia mau ambil ucp kita.

 

cek lagi yah replynya, saya udah jelaskan. jangan kecepetan ngetiknya, tapi gak dipikir.

disitu saya bukan reply anda juga soalnya hehe.

M I G U E L Member

M I G U E L

Posted
  • Author
Posted
4 minutes ago, Akira N said:

 

cek lagi yah replynya, saya udah jelaskan. jangan kecepetan ngetiknya, tapi gak dipikir.

disitu saya bukan reply anda juga soalnya hehe.

yah serah gue mau replay siapa aja, yang penting suara gue menonjol, lagian kalo mau ngomong gitu dari tadi kalo pas gue bilang "TAMBAHIN SECURITY CODE LEWAT WA" dah gada bahan balesan kok gitu ngebalesnya, toh lu minta ide kan buat bang ian? ide apa? ya itu yang gue bilang, gausah jauh jauh deh nih gue kasusnya, gue lupa username email, password baru, password lama, gue mau minta admin di ic aja buat cek email ucp gue, hanya keliatan inisial depanya aja, gimana mau gue recovery, sedangkan no hp gue aman aman aja di itu ucp, nah dengan adanya, security code lewat wa, ucp gue atau ucp tmn tmn lainya yang kena dampaknya juga bisa di recovery lagi, bisa di akses lagi.

pindah deh ke sisi lain, misalnya, akun gue kena hack dia tau ucp sama pw, aduh ucp gue gimana nasibnya? sandi gabisa di ganti, no hp gabisa di ganti, email gabisa di ganti, yaudah gue pasrah gitu aja jadinya ucp gue ancur dia make cheat, atuh bahkan aset gue di jualin di rtm in, gue diem aja gitu pasrah, ada yang bilang "kan udah ada 2FA" LOL 2FA gak ngaruh di ingame itu cuma di website "ya tinggal idupin 2FA di ingame nya juga" ngeyel ucp gabisa di akses gimana ngidupun 2FA ingame nya, dan nanti kalo ada yang jawab juga, "ya resiko tanggung sendiri", "mangkanya akun tuh di rawat"jawaban jawaban gitu gak bermutu dan gak berotak dan ujung ujungnya perdebatan bakal balik lagi kesini, dan gue ngasih ide/opsi "TAMBAHIN SECURITY CODE LEWAT WA" itu udah orang orang yang bermasalah di akunya selesai akan masalahnya.  dengan adanya 2fa masal yang hanya lewat email ini, justru kata gue mempersulit sih, katanyanya mah menghindari kasus hacking, tapi yaaaa begitulah...

fleurs Member

fleurs

Posted
Posted
2 jam yang lalu, Akira N said:

 

"Sistem keamanan yang kuat di sisi server, mudah di sisi user"

kalo 2FA aja dianggap ribet, padahal cuman tambah satu step setelah login username dan password.  Lu bisa kasih ide konkrit gak ke bang Ian selain pake 2FA?

 

sebenarnya tak perlu ada perdebatan sampai mengeluarkan kata 'lu' disini, karena dari awal saya menyampaikan pandangan saya saja.

 

kalau dari sisi user 2FA, flownya itu cukup menyiksa dalam kasus ini, kode nya kan harus cek gmail dulu, dan player JG ga semuanya punya akses ke email sendiri.

opini saya memang bias, karena ujung dari opini saya berasal dari teori user experience yang saya kenal dan tak menyertakan solusi konkrit.

Di sini saya bukan developer, bukan scripter, ini cuman harapan saya aja, dan pandangan saya dari sisi pandang pelajar IT juga.

We hope for the best right here, saya nyampain harapan, sehingga tak perlu ada ucapan tidak sopan.

 

Untuk saat ini 2FA harusnya menjadi opsi sementara, karna juga hanya mencegah dari website ucp saja. ( fitur ingame 2FA sedang dinonaktifkan.)

kalau memang 2FA mulai sekarang diterapkan, perlu ada flow yang tidak 'menyiksa' kepada user yang berujung sebagian user kehilangan atas akunnya sendiri, sampai terciptanya goal "Sistem keamanan yang kuat di sisi server, mudah di sisi user"

 

saya ga nolak 2FA ya, tapi kalau di flow UCP ini saya kurang setuju.

flownya mungkin di ubah nanti di arahkannya jangan ke email, kayak mas yang di atas menyarankan ke WA atau media lain saja. intinya flownya di ubah.

Akira N Starter

$Akira N$

Posted
Posted
6 hours ago, XBoyz said:

 

sebenarnya tak perlu ada perdebatan sampai mengeluarkan kata 'lu' disini, karena dari awal saya menyampaikan pandangan saya saja.

 

kalau dari sisi user 2FA, flownya itu cukup menyiksa dalam kasus ini, kode nya kan harus cek gmail dulu, dan player JG ga semuanya punya akses ke email sendiri.

opini saya memang bias, karena ujung dari opini saya berasal dari teori user experience yang saya kenal dan tak menyertakan solusi konkrit.

Di sini saya bukan developer, bukan scripter, ini cuman harapan saya aja, dan pandangan saya dari sisi pandang pelajar IT juga.

We hope for the best right here, saya nyampain harapan, sehingga tak perlu ada ucapan tidak sopan.

 

Untuk saat ini 2FA harusnya menjadi opsi sementara, karna juga hanya mencegah dari website ucp saja. ( fitur ingame 2FA sedang dinonaktifkan.)

kalau memang 2FA mulai sekarang diterapkan, perlu ada flow yang tidak 'menyiksa' kepada user yang berujung sebagian user kehilangan atas akunnya sendiri, sampai terciptanya goal "Sistem keamanan yang kuat di sisi server, mudah di sisi user"

 

saya ga nolak 2FA ya, tapi kalau di flow UCP ini saya kurang setuju.

flownya mungkin di ubah nanti di arahkannya jangan ke email, kayak mas yang di atas menyarankan ke WA atau media lain saja. intinya flownya di ubah.

 

Fine aja sih perdebatan, selagi bukan debat kusir. Dan sorry "Lu" bukan kata yang offensive, gue gunain itu tiap hari, gak ada maksud untuk offensive. gue cuman pengen diskusi ini senatural mungkin, don't need to act we are in roleplay scene.

 

Kita lagi open discuss dan semoga bisa jadi masukan ke pihak developer JG.

 

Yes gue setuju kalo gitu, I thought you are denying 2FA system. This my opinion for the flow. 

 

On 3/14/2024 at 3:11 PM, Akira N said:

tapi gue setuju sama TS, seharusnya di announce dan kasih waktu dulu untuk prepare dan rapihin emailnya

 

 

7 hours ago, M I G U E L said:

yah serah gue mau replay siapa aja, yang penting suara gue menonjol, lagian kalo mau ngomong gitu dari tadi kalo pas gue bilang "TAMBAHIN SECURITY CODE LEWAT WA" dah gada bahan balesan kok gitu ngebalesnya, toh lu minta ide kan buat bang ian? ide apa? ya itu yang gue bilang, gausah jauh jauh deh nih gue kasusnya, gue lupa username email, password baru, password lama, gue mau minta admin di ic aja buat cek email ucp gue, hanya keliatan inisial depanya aja, gimana mau gue recovery, sedangkan no hp gue aman aman aja di itu ucp, nah dengan adanya, security code lewat wa, ucp gue atau ucp tmn tmn lainya yang kena dampaknya juga bisa di recovery lagi, bisa di akses lagi.

pindah deh ke sisi lain, misalnya, akun gue kena hack dia tau ucp sama pw, aduh ucp gue gimana nasibnya? sandi gabisa di ganti, no hp gabisa di ganti, email gabisa di ganti, yaudah gue pasrah gitu aja jadinya ucp gue ancur dia make cheat, atuh bahkan aset gue di jualin di rtm in, gue diem aja gitu pasrah, ada yang bilang "kan udah ada 2FA" LOL 2FA gak ngaruh di ingame itu cuma di website "ya tinggal idupin 2FA di ingame nya juga" ngeyel ucp gabisa di akses gimana ngidupun 2FA ingame nya, dan nanti kalo ada yang jawab juga, "ya resiko tanggung sendiri", "mangkanya akun tuh di rawat"jawaban jawaban gitu gak bermutu dan gak berotak dan ujung ujungnya perdebatan bakal balik lagi kesini, dan gue ngasih ide/opsi "TAMBAHIN SECURITY CODE LEWAT WA" itu udah orang orang yang bermasalah di akunya selesai akan masalahnya.  dengan adanya 2fa masal yang hanya lewat email ini, justru kata gue mempersulit sih, katanyanya mah menghindari kasus hacking, tapi yaaaa begitulah...

 

Chill lah, masalahnya "bukan serah gue mau reply siapa aja, yang penting suara gue menonjol", gue bukan ngomong sama lu, gue lagi mempertanyakan statementnya @XBoyz

 

I dont even argue with your statement, i agree bro..

FIVE5packz Member

FIVE5packz

Posted
Posted

Maaf saya merasa terganggu dengan adanya fitur ini dikarenakan tidak adanya code yang dimaksud masuk ke alamat email saya atau memang email saya sudah hilang, sudah saya coba berkali kali namun tetap saja tiada hasil dan akhirnya saya jadi tidak bisa login kembali ke akun ucp saya untuk membuat char baru dan sbg. Saya harap hal ini bisa diperbaiki atau diganti, Terima Kasih.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go to topic listing
×
×
  • Create New...