<div dir="auto">What bothers me a bit about this whole thing is that I get deactivating inactive Accounts, say maybe a couple years inactive, but it would have been nice for the deactivation email to spell out that it's being done to force 2FA for dormant accounts, as for all apparently this is why that's being done. I don't recall seeing any email indicating that accounts on Gitlab would be requiring 2FA, although I could've missed that.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Oct 24, 2022, 12:45 PM Nekobit <<a href="mailto:me@ow.nekobit.net">me@ow.nekobit.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, 2022-10-24 at 15:37 +0100, Paul Dann wrote:<br>
> On Mon, 24 Oct 2022 at 11:16, Norbert Zawodsky <<a href="mailto:norbert@zawodsky.at" target="_blank" rel="noreferrer">norbert@zawodsky.at</a>><br>
> wrote:<br>
> > Am 24.10.22 11:02 schrieb René J.V. Bertin:<br>
> >  <br>
> > > I hate 2FA as it incites too much to remain logged in (and to be<br>
> > > married to a mobile if not recent enough smartphone).<br>
> > > <br>
> <br>
> The same thing just happened to me. I use KeePassXC already, which<br>
> has OTP support. It's pretty much 3 clicks to add a 2FA token, and<br>
> it's a desktop app. I happen to sync it with the mobile app via<br>
> NextCloud, but it's certainly not required.<br>
> <br>
> 2FA really is not hard to set up, and significantly reduces identity<br>
> theft. I get that it's not convenient for everyone, but it's a 10min<br>
> up-front investment to get something like KeePassXC set up to handle<br>
> all this simply.<br>
> <br>
> Paul<br>
<br>
It's not just about setting it up, I only got 2 days warning about<br>
this, and I'm in a bit of a crunch to setup a proper client on my<br>
mobile device right now. I also can't find a thing for OTP in<br>
KeepassXC, and I keep 2 copies of my clients in an ugly manner between<br>
my desktop and laptop so I'd rather do mobile, but there may be times<br>
where my mobile device _breaks_ or something, so I don't always like<br>
storing such things on mobile...<br>
<br>
I don't really think the execution of this was done well. I am<br>
confident enough with a pretty secure password generated with<br>
KeepassXC, to not think I need 2FA this instant.<br>
</blockquote></div>