Dwuetapowa weryfikacja na Wykopie nigdy nie działała poprawnie
rnickson <m@mickson.me>Wystarczy skorzystać z aplikacji mobilnej. Wykop API po prostu zaloguje nas z użyciem samego loginu i hasła.
Prosta demonstracja problemu: https://streamable.com/1l1e2
Dokumentacja API dotycząca logowania (zarówno do starego i nowego) wskazuje na to, że obsługa tego nigdy nie istniała, ponieważ inaczej musiałby istnieć sposób przekazywania kodu z aplikacji Authenticator.
Obsługa weryfikacji dwuetapowej poprzez Wykop Connect (w starym i nowym API) również prawdopodobnie nigdy nie istniała. (EDIT: powstała przed napisaniem tekstu, jednak na pewno nie była obecna przez długie miesiące po wprowadzeniu)
Wykop nie posiada również obsługi tzw. "app passwords" ("hasła aplikacji"), które pozwalałyby na obsługę starszych, niedostosowanych do weryfikacji dwuetapowej aplikacji.
Zatem wygląda na to, że od początku wprowadzenia weryfikacji dwuetapowej (w maju 2017!) działa ona tylko na części serwisu.
UPDATE: Odpowiedź od Macieja
Problem nie jest nowy. To jest najstarsze odniesienie do niego, jakie znalazłem:
https://www.wykop.pl/wpis/31044721/zalozylem-konto-wlaczylem-dwuetapowa-weryfikacje-p/
Dodatkowo komentarze pod znaleziskami z ostatniej afery z przejęciem kont zdaje się pokazywać, że użytkownicy są otwarcie świadomi tego problemu:
https://www.wykop.pl/link/4741799/#comment-61954993
https://www.wykop.pl/link/4741555/#comment-61938177
https://www.wykop.pl/link/4741555/#comment-61956449
https://www.wykop.pl/wpis/38170505/ej-wykop-m-b-a-s-dlaczego-po-zmianie-hasla-wylogow/
No i zanim pytanie się pojawi, już odpowiadam:
Hej, rn, ale dlaczego nie napiszesz o tym po cichu do wykopu tylko rozkręcasz aferę?
Bo na tym portalu nic się nie da zrobić bez afery. Pisałem do wykopu maila na adres biuro@wykop.pl - od miesiąca zero jakiejkolwiek reakcji, błąd dalej istnieje.
