Estamos desde ontem sofrendo ataques de bots de spam. Como resultado tivemos que tomar varias medidas para impedir os bots a se cadastrar no forum.
A medida mais importante foi tornar a autenticação de dois fatores obrigatória. Nosso fórum não utilizará segundo fator por email ou mensagem, é necessário usar um app de TOTP. Existem diversas opções gratuitas, como authy, microsoft authenticator e google authenticator, além disso muitos gerenciadores de senha tem essa feature. Para os que não estão familiarizados com a tecnologia segue um tutorial:
No tutorial utilizamos o App gratuito Twilio Authy, caso deseje usar outro o processo será extremamente parecido. Baixe o app na play store ou App store.
Ao logar no forum será solicitado que adicione um metodo de 2FA.
Clique em adicionar autenticador.
Abra o authy e faça o setup inicial e criação de conta.
Na pagina inicial do authy clique em adicionar conta
Em seguida escaneie o QR Code no forum.
O authy solicitara nome da conta. Isso é apenas um nome para voce diferenciar caso tenha mais de uma conta no mesmo site.
Salve esta conta. Agora na página inicial do authy você terá sempre um código temporário para o fórum:
Para finalizar o processo Digite o código no Fórum para ele verificar que o app foi cadastrado com sucesso e escolha um nome do autenticador para caso voce cadastre multiplos apps (sugiro usar o nome do app).
Agora é só clicar em ativar e pronto! A proxima vez que voce logar ser solicitado o codigo do Authy.
Caso você utilize um gerenciador de senhas sugiro verificar se ele tem essa feature, eu por exemplo uso o 1password e uso ele com 2fa principal. Dessa maneira o gerenciador de senha consegue preencher o codigo de maneira automatica.