Jump to content
BulForum.com

Google акаунт и права за вход


tedy

Recommended Posts

Мисля, че тук е най-адекватно да постна такова питане, защото има връзка с точка (IP адрес и машина), от която се влиза в Google акаунт и съответните проблеми.

 

Имаме Google/GMail акаунт. Към него е свързан Android смартфон (логнато е в смартфона с този акаунт, от него се пазарува в play store и т.н.).

В Гмаил и като цяло в Гугъл акаунта се влиза общо взето само от един компютър. В случая казусът се прояви при акаунта на майка ми, но се притесних, защото може да ме касае и мен в не толкова малко вероятен сценарий (като в случая с нейния акаунт).

 

Тя си има компютър, от който се влиза в пощата и гугъл акаунта й като цяло.

Знам й всички пароли мароли, и се опитах от нас от моя комп да вляза в пощата й за да разчистя десетките хиляди мейли с нотификации от фейсбук. И започнах да удрям на камък. Гугъл с неговите потресаващи и дразнещи (и по други поводи) съображения за суперсигурност, не ми даде да вляза, докато майка ми не потвърди през телефона си, че това "е тя". Опитах всички опции да заобиколя това, прегледах и в моя акаунт какви опции може да има да се изключи това ИЗЦЯЛО, не намерих нищо адекватно. През VNC влязох в нейния комп и после акаунт и оттам изключих каквото намеря близо до това, като 2-step auth, recovery phone нямаше, нямаше и reccovery email. И не ще и не ще. Не "си дадох" потвърждение през VNC (и през браузър може да се потвърди че "е тя") нарочно за да опитвам още варианти да вляза през моя комп.

Това доста ме притесни, защото какво правим ако се загуби телефона И нямам достъп до домашния Й комп (в случая, може да е повреден, преинсталиран, сменен доставчик..)?

Или си загубя тел-а докато съм някъде на майната си и отида до някой комп на приятел примерно, за да се "защитя" и няма да мога да вляза, ВЪПРЕКИ че си знам точната парола?

 

В акаунта има някаква опция за откраднат телефон да се заключи или нещо от сорта, но все пак за да се ползва трябва да съм влязал в акаунта. Параграф 22.

 

ИСКАМ тотално да изключа подобни простотии поне за моя акаунт, достатъчно добре си пазя паролите и не бих влязал от произволен компютър, или ако го направя, бих си сменил паролата веднага след като се сдобия с друг телефон или седна на сигурен комп, но дотогава всяка защита е по-добре от нищо. Искам САМО паролата да е достатъчна да си вляза в акаунта.

 

Какво мислите за този казус и решение?

И моля, без заяждания или сарказми ако някой има такова намерение, питането ми е сериозно, и е възможно да съм пропуснал някоя опция някъде скрита..

Link to comment
Share on other sites

Можеш да добавиш втори телефонен номер на който да бъдат изпращани кодовете за sign in. За мен това е начина да съм горе долу сигурен, че ще успея да се логна отново :)

Link to comment
Share on other sites

Е, това е още по-зле :) . Аз имам втори номер, който не ползвам и скоро ще изоставя, но ако нямам... и не бих дал втори номер на някой познат, дори семейство... :), да може всеки от тях да ми влиза... не не :) .

Това за мен е сериозен проблем с потенциал да си загубя акаунта ако се случат две не толкова малко вероятно събития едновременно, даже както казах, ако съм навън, не дай си боже в чужбина... да не говорим, че майка ми си ползва компа сигурно веднъж на 4-5 месеца, компа е старичък и не се знае дали ще изгрее при следващо включване... И каквато е отплесната, телефона лесно се губи. Айде за нея няма да е фатално, но за мен..

Link to comment
Share on other sites

Не мисля, че можеш да се логнеш единствено с 2-FA device. Необходима е и паролата. Съответно не е такъв проблем вторият телефон да е на някой от семейството. Поне за мен де. 

Също така дават опцията да си принтираш кодове с които можеш да се логнеш .. Като краен вариант. 

Самият 2-FA нямаше ли свои кодове с които да можеш да го ресторнеш в случай на случка?

Link to comment
Share on other sites

Мдаа, май си прав за втория телефон, при всички случаи ще иска и паролата. Това е вариант за обмисляне. Малко вероятно е двама души да си загубят телефоните едновременно, но пак, какво правим ако и двамата сте в чужбина или на море ... и ви открадната багаж и т.н., значи почти отпада като вариант :D .

2-FA честно казано не съм ползвал и май винаги е било изключено. Дразни ме ако при всяко влизане ще трябва да получавам/въвеждам кодове. От моя комп влизам в 6-7 акаунта, вкл. разни бизнес клиентски такива, и често ги сменям.

За принтирането на кодовете също е вариант... но отново ако не ги нося докато съм на море? :)

Май няма начин да се изключат всякакви такива простотии и само паролата да е фактора. Винаги гледам на най-лошите сценарии в такива случаи, да не си загубя акаунта.

Ще разгледам по-подробно тези варианти с 2-FA и кодовете все пак.

Link to comment
Share on other sites

За принтирането на кодовете също е вариант... но отново ако не ги нося докато съм на море? :)

Почиваш си на морето, без да работиш ;) Това и което трябва да правиш там  :laughing:

Link to comment
Share on other sites

Почиваш си на морето, без да работиш ;) Това и което трябва да правиш там  :laughing:

Кой говори за работа :) ...

Загубването на телефон не зависи с каква цел си някъде. Престъпниците, които крадат също не те питат дали работиш на морето или се печеш на плажа :P. То даже на такива места е неколкократно по-вероятно да те оберат.

Link to comment
Share on other sites

Това доста ме притесни, защото какво правим ако се загуби телефона И нямам достъп до домашния Й комп (в случая, може да е повреден, преинсталиран, сменен доставчик..)?

Или си загубя тел-а докато съм някъде на майната си и отида до някой комп на приятел примерно, за да се "защитя" и няма да мога да вляза, ВЪПРЕКИ че си знам точната парола?

 

В акаунта има някаква опция за откраднат телефон да се заключи или нещо от сорта, но все пак за да се ползва трябва да съм влязал в акаунта. Параграф 22.

 

ИСКАМ тотално да изключа подобни простотии поне за моя акаунт, достатъчно добре си пазя паролите и не бих влязал от произволен компютър, или ако го направя, бих си сменил паролата веднага след като се сдобия с друг телефон или седна на сигурен комп, но дотогава всяка защита е по-добре от нищо. Искам САМО паролата да е достатъчна да си вляза в акаунта.

 

Малко ме бъркаш. Искаш да си изключиш защитата на акаунта тотално?

 

Аз съм добавил най-лесното и безпроблемно нещо за мен.

Когато се логна от друго устройство в акаунта, телефонът ми вади нотификейшън и ме пита дали съм аз. Само трябва да цъкна YES и до там. Без кодове и други недомислици.

Имам принтирани и кодове за тогава, когато се наложи. Няколко пъти ми се е налагало да ги ползвам след като съм се сещал, че не съм си разкачил Google Authenticator-а от телефона преди да го ресетна примерно. Принтирай си ги на един лист и си ги дръж у вас.

 

Общо взето, Гугъл ти предлагат към 6 опции, с които да си влезеш в акаунта ако си забравиш паролата, та няма как да го изгубиш тотално.

 

Ако е възможно и си изключиш всичките защити, обмислял ли си, че човек, който ти влезе в акаунта, без значение колко бързо можеш да реагираш, може да ти заключи всичките устройства (телефони) и ти нищо не можеш да направиш?

Link to comment
Share on other sites

Тук да вметна, че подобна идиотщина си причиних в Яху пощата - сега не мога да влезна в нея без телефона си... Ужасно е, отвратително е, мразя го неописуемо!!! И естествено често се налага ръчно да отивам до заветното "ДА" в телефона, та колко хиляди псувни съм теглил не е истина. И трябва да видя мога ли да го разкарам тоя боклук, едва ли има по-гнусна ебавка с потребител. 

Link to comment
Share on other sites

Дето се казва, RaptoR - this! :)

Само дето аз се притеснявам просто да не загубя достъп до акаунта ако загубя/откраднат телефона, и нямам достъп до т.нар. "познати/сигурни" машини/браузъри, което обикновено е само домашния компютър, откъдето се влиза. Ти ако загубиш телефона си, ще можеш ли да възстановиш достъпа си до Яху пощата?

 

w00x, да, искам да премахна всички секюритита и да остане само паролата като фактор, именно за да не изгубя достъп в най-лош сценарий. Както това с паролата си работи успешно в хиляди други регистрации. Това не е тотално изключване на защитата.

Банката има подобни защити примерно (дори тя по-малки), но ако стане нещо, лесно отивам в офис на банката, доказвам и ми възстановяват достъпа. През това време и никой не може да направи нищо с акаунта ми, докато в телефона съм логнат постоянно в акаунта и могат да направят различни поразии.

"Когато се логна от друго устройство в акаунта, телефонът ми вади нотификейшън и ме пита дали съм аз. Само трябва да цъкна YES и до там. Без кодове и други недомислици."

- Нали точно за това става дума - ако загубиш телефона си, тия нотификейшъни ще излязат на телефона, но ти си го загубил или откраднат, и крадецът естествено ще натисне NO, и си "дотам".

Мен забравяне/загубване на паролата НЕ ми е никакво притеснение, аз я имам бекъпната в пасворд мениджър на 5 места. Аз точно само с паролата искам да мога да влизам, или някаква кадърна алтернатива да си върна достъпа при откраднат телефон И липса на достъп до "обичайното" място/компютър, откъдето е влизано в акаунта (само с паролата). Принтирането на кодове е нещо горе долу компромисно, от което явно ще се възползвам, поне като се прибера в нас където и да съм бил, да мога да се логна..

Но това все още не е приемливо ако съм далеч от на за по-дълго.

 

"Ако е възможно и си изключиш всичките защити, обмислял ли си, че човек, който ти влезе в акаунта, без значение колко бързо можеш да реагираш, може да ти заключи всичките устройства (телефони) и ти нищо не можеш да направиш?"

- Да. Винаги такава възможност се увеличава, дори най-стриктно да си пазя паролата и местата, откъдето влизам. Досега не ми се е случвало никога за 20-25 години, но прекаленото секюрити от тяхна страна вече е даже опасно заради нещата, които изброих. Ако има адекватен начин за този сценарий, който описах, съм Ок, докато съм сигурен че няма да изгубя достъп, и ако ми трябва спешно пощата докато съм някъде и нямам телефон, да мога да си вляза. Това изключва текущото положение.

Link to comment
Share on other sites

Ползвам криптирана виртуална машина, на която има отворени постоянно няколко акаунта. 
Така винаги има едно място, през което мога да влизам, без да се налага достъп до телефона и от което, мога да блокирам и телефона, ако се наложи.

Link to comment
Share on other sites

Ползвам криптирана виртуална машина, на която има отворени постоянно няколко акаунта. 

Така винаги има едно място, през което мога да влизам, без да се налага достъп до телефона и от което, мога да блокирам и телефона, ако се наложи.

Да, това е интересно решение, поне на проблема със загубата на акаунта (не и на това ако съм навън и искам достъп отдругаде).

Как Гугъл "поддържа" знанието, че дадена машина/браузър е "познат"? Явно не е чрез IP адреса, защото и при сменен, пак си влизам. Ако е чрез кукита е опасно, защото ако не вляза около месец, Firefox поне последно затриваше по-стари кукита автоматично (а и това не е сигурен вариант и по други куки-причини). Браузър се ъпдейтва, променя, та надали е и по user-agent.

Не намирам подобна информация при бързо търсене в ... гугъл.

Link to comment
Share on other sites

За достъп от другаде, в повечето случаи също става, но ще трябва да прецениш доколко сигурен е методът ти за достъп до виртуалната машина. 

Link to comment
Share on other sites

За достъп от другаде, в повечето случаи също става, но ще трябва да прецениш доколко сигурен е методът ти за достъп до виртуалната машина. 

И изисква VM-то да е 24/7, което дори за мен не е приемливо по редица причини. Имам няколко 24/7VM-та за други цели, но не бих ги ползвал за подобна критична нужда (те затова са виртуализирани при мен). А и не искам да разчитам на нещо, което върви у нас дори като ме няма за седмици или месеци. Но е вариант VM-то да е архивирана някъде да стои само за спешен случай за възстановяване. Но отново, не е ясно как поддържат "знанието" за познатост на машината и че няма "утре" да отрежат и нея ако не я ползвам по-дълго.

Link to comment
Share on other sites

w00x, да, искам да премахна всички секюритита и да остане само паролата като фактор, именно за да не изгубя достъп в най-лош сценарий. Както това с паролата си работи успешно в хиляди други регистрации. Това не е тотално изключване на защитата.

Банката има подобни защити примерно (дори тя по-малки), но ако стане нещо, лесно отивам в офис на банката, доказвам и ми възстановяват достъпа. През това време и никой не може да направи нищо с акаунта ми, докато в телефона съм логнат постоянно в акаунта и могат да направят различни поразии.

"Когато се логна от друго устройство в акаунта, телефонът ми вади нотификейшън и ме пита дали съм аз. Само трябва да цъкна YES и до там. Без кодове и други недомислици."

- Нали точно за това става дума - ако загубиш телефона си, тия нотификейшъни ще излязат на телефона, но ти си го загубил или откраднат, и крадецът естествено ще натисне NO, и си "дотам".

Мен забравяне/загубване на паролата НЕ ми е никакво притеснение, аз я имам бекъпната в пасворд мениджър на 5 места. Аз точно само с паролата искам да мога да влизам, или някаква кадърна алтернатива да си върна достъпа при откраднат телефон И липса на достъп до "обичайното" място/компютър, откъдето е влизано в акаунта (само с паролата). Принтирането на кодове е нещо горе долу компромисно, от което явно ще се възползвам, поне като се прибера в нас където и да съм бил, да мога да се логна..

Но това все още не е приемливо ако съм далеч от на за по-дълго.

 

"Ако е възможно и си изключиш всичките защити, обмислял ли си, че човек, който ти влезе в акаунта, без значение колко бързо можеш да реагираш, може да ти заключи всичките устройства (телефони) и ти нищо не можеш да направиш?"

- Да. Винаги такава възможност се увеличава, дори най-стриктно да си пазя паролата и местата, откъдето влизам. Досега не ми се е случвало никога за 20-25 години, но прекаленото секюрити от тяхна страна вече е даже опасно заради нещата, които изброих. Ако има адекватен начин за този сценарий, който описах, съм Ок, докато съм сигурен че няма да изгубя достъп, и ако ми трябва спешно пощата докато съм някъде и нямам телефон, да мога да си вляза. Това изключва текущото положение.

 

Хем те гони прекалена параноя, хем искаш да си махнеш защитата на акаунта?

Няма как да си изгубиш акаунта, това трябва да ти е ясно. Дори и при най-лош сценарии.

 

Тук не става въпрос за забравяне на парола, а за кражба на парола.

Ако имаш само парола като защита на акаунтът си и тя бъде открадната, как ще идеш в офис на Гугъл, за да докажеш, че акаунтът е твой? Как изобщо ще докажеш, че акаунтът е твой, при положение, че към него няма никаква друга вързана информация (телефонен номер, телефон, принтирани кодове и т.н.)

 

Как крадецът ще цъкне NO на телефона, при положение, че телефонът ти е заключен с PIN/Пръстов отпечатък?

 

Аз не разбирам как изброените от теб неща са опасни за защитата на акаунтът ти. При сегашната ситуация, шансът да изгубиш достъп до акаунтът си клони към 0%. Не съм сигурен каква хипотетична най-лоша ситуация си представяш, про която можеш да останеш заключен вън.

Link to comment
Share on other sites

Първо, ако имаше офис на Гугъл до нас, щях да докажа примерно с лична карта, защото най-вероятно щяха да поддържат регистрация с такава, подобно на банков акаунт.

Второ, параноя ме гони в темата единствено да не си загубя акаунта, именно затова по-скоро бих изключил защитите и да си влизам само с паролата, както btw правя с 99% от другите си (не по-малко критични, до голяма степен) регистрации и акаунти. ;)

Точно това, при най-лош сценарий че няма да си загубя акаунта, ме притесни, как по-точно според теб ще се развият събитията при дадените условия? Аз това питах в крайна сметка (заедно с невъзможността да вляза от произволен компютър ако си загубя телефона).

Кражба или забравяне на парола, за мен е все едно, пазя ги достатъчно добре, както още 200-300 пароли, досега от моя грешка или пробив, не се е случвало такова нещо. Готов съм да поема този риск, вече го казах. За мен рискът да загубя телефона е в пъти по-голям.

 

А да, за свързаната информация и доказването - аз в акаунта си имам свързан телефонен номер (вече откраднат примерно), а ако някой ми влезе в откраднатия акаунт, той ще промени информацията вътре така или иначе - той и телефонът ще е в ръцете му (очевидно), и номера му. Единствено паролата вероятно няма да достъпи чрез телефона, но това не е голямо успокоение в краткосрочен план, да не говорим колко и каква информация има в мейлите в акаунта.

 

Телефонът ми е заключен, но можеше и да не е, а и четох че имало лесни начини да се заобиколи тази защита, да не говорим ако ме е нарочил някой, че е още по-лесно след кратка подготовка. Пък и дори да не цъкне NO, дефолтното поведение при влизане през браузър е да не ме пусне ДОКАТО не се цъкне YES :) .

 

Как така не разбираш... написах няколко пъти най-лош сценарий, при който не мога да вляза в пощата - загубвам телефона, сядам на произволен компютър, защото домашния "се е развалил, преинсталиран, неползван с месеци...." и каквото и да правя, не мога да вляза. Условията са, че примерно не съм си разпечатал някакви кодове предварително. Паролата я знам, и въпреки това не виждам начин в такава ситуация да вляза. Листа с разпечатаните пароли може и да се изгуби. В интернет намерих доста хора в подобни казуси, притеснения и даже изпадащи в кризи.

 

P.S. Ако нещата се свеждат до "в този сценарий след като не си подготвен по други начини, губиш всякакъв достъп", като цяло бих "разбрал" и повече да не "ровя" и че не може само с паролата... поне да се подготовя и да знам. Но толкова години ако съм живял в подобна заблуда за осигуреност срещу загуба... ми е стряскащо, предполагам и за много други хора ако се замислят.

Link to comment
Share on other sites

Нямаш лични данни асоциирани с Гугъл акаунтът си, та можеш да си размяташ личната карта колкото желаеш. :)

 

Ако изключиш защитите, вероятността да останеш без акаунт се увеличава многократно.

 

За променяне на информацията по акаунта се искат допълнителни верификации. Не става току-тъй.

 

Няма как да се заобиколят защитите на телефона ако не си го руутвал примерно. Дори да ти откраднат телефона, не могат да направят нищо без да го Factory reset-нат, та информацията ти ще се "запази".

 

При тоя "най-лош сценарии" естествено, че можеш да влезеш. Аз съм се поставял в тая ситуация без да ми крадат телефона. Бях го ресетнал. Все едно го нямаше.

Има бутонче "I don't have access to the phone". Тогава ти излизат други варианти като информация от акаунта, която само ти знаеш, тайни въпроси, принтирани кодове за достъп, Google Authenticator, че дори и хардуерен ключ, ако си си добавил такъв към акаунта.

 

Не разбирам как в твоите очи акаунт с 1 тип защита е по-сигурен от акаунт с 1+9 други типа защита. При кражба това.

 

Не разбирам, теб те е страх да не ти го откраднат или да не го изгубиш, защото са две различни неща, а използваш аргументи и за двете страни.

 

Ако искаш да влизаш само с парола си направи поща в ABV. :D

Link to comment
Share on other sites

Явно основният въпрос дали могат да се изключат тези "защити" и да остане само паролата (както е при 99.9% от другите ми акаунти, натъртвам) е без отговор :) . Т.е. понеже казваш за тъмните възможности при изключването на защитите - въпроса е как да се изключат? Аз знам за последствията при открадване на пароли и т.н. и това е тема на друг подразговор (не пречи пак в тази тема и все пак и досега оценявам дискусията И по тази подтема :) ).

Това с "I don't have access to the phone" съм го видял, няколко пъти се въртях около тази опция, така и не намерих начин. Опцията за таен въпрос вече не била фактор и се игнорирала, затова имах някакъв таен въпрос на който отдавна не помня отговора, та изтрих тази опция според съветите им на самите гугъл.

Принтираните кодове както писах, в ситуацията все едно ги няма или са изгубени. Recovery чрез телефон също не е опция поради споменатите условия в най-лошия сценарий, в който загубването (но не е ресетнат от крадеца) на тел-а е основен факт.

 

"Не разбирам как в твоите очи акаунт с 1 тип защита е по-сигурен от акаунт с 1+9 други типа защита. При кражба това."

- Еми аз си казах опасенията, понякога прекалената защита причинява повече поражения, това поне ти е известен постулат :) . Съвсем принципен пример - На теория и много сложните пароли са по-сигурни от по-простите, но те водят до лепене на бележки с тях по мониторите, в най-лошите сценарий до такава "сигурност", че спираш да имаш достъп като си забравиш тази парола. Съвсем принципно, не се хващай тук за конкректния пример :) .

Аз не оспорвам кой начин е по-сигурен, дали само с парола, или с 123456 други допълнителни защити. А че опасността да остана без акаунт в такава ситуация е далеч по-голяма от това да ми откраднат паролата, дори чисто статистически, което досега не се е случвало с никой от 300 мои акаунта за 25 години. Затова съм склонен да жертвам малко такава суперсигурност, за нещо друго.

Както и да го сучем, всичко материално може да се загуби, само паролата мога да запомня в ума си, и да искам да влизам без трети зависимости откъдето искам, с възможно някаква защита, но не и такава, от която да си загубя акаунта в Такава ситуация.

 

Дотук малко реване, аз ще си принтирам някакви кодове, разбира се, но идеята да остана само с парола, явно няма да стане :) . Само с парола съм в "хиляда" други акаунта, та тази суперсигурност на гугъл поне на мен ми идва в повечко. Не съм толкова крайно параноичен да жертвам всякаква ползваемост и удобство заради ниво на сигурност, което просто не ми е необходимо ако ще е за сметка на вероятност да не мога да си ползвам нормално акаунта ако ми се наложи някъде.

 

Отново, как не разбираш бе човек :) , НЕ МЕ Е страх да ми откраднат акаунта чрез кражба на парола и т.н., а от загуба на достъп до него след дадения най-лош сценарий, в който си знам паролата, но купищата осигурителни механизми няма да ми дадат достъп, в най-лошия случай изобщо и завинаги.

АКО нямам разпечатани кодове, нямам хардурни ключове, откраднат ми е телефона (или изгубен), или всички телефони, свързани с акаунта отсъстват по някаква причина, нямам достъп и до домашния комп, откъдето влизам в акаунта нормално, как ще си вляза в акаунта при условие, че си знам паролата. Ако това мога да постигна без зависимост от телефон и материални листове с кодове и други неща, които могат да се изгубят, това искам. Ако не, поне да знам, че трябва да дам телефон на хора, с които рядко излизам заедно и да разпечатвам кодове на хартия (Пффф..)

 

За ABV, никога :) . Не е просто до коя да е поща. На БВ пощата не я имам за поща, а тази в гмайл ми е идеална как работи. Имам много други пощи, яху мяху..., няма по-добра за мен от гмаил. И не е само пощата в Гугъл, в гугъл с акаунта са свързани един тон услуги, вкл. Analytics, Drive и т.н.

Link to comment
Share on other sites

Дотук малко реване, аз ще си принтирам някакви кодове, разбира се, но идеята да остана само с парола, явно няма да стане :) . Само с парола съм в "хиляда" други акаунта, та тази суперсигурност на гугъл поне на мен ми идва в повечко. Не съм толкова крайно параноичен да жертвам всякаква ползваемост и удобство заради ниво на сигурност, което просто не ми е необходимо ако ще е за сметка на вероятност да не мога да си ползвам нормално акаунта ако ми се наложи някъде.

 

Отново, как не разбираш бе човек :) , НЕ МЕ Е страх да ми откраднат акаунта чрез кражба на парола и т.н., а от загуба на достъп до него след дадения най-лош сценарий, в който си знам паролата, но купищата осигурителни механизми няма да ми дадат достъп, в най-лошия случай изобщо и завинаги.

АКО нямам разпечатани кодове, нямам хардурни ключове, откраднат ми е телефона (или изгубен), или всички телефони, свързани с акаунта отсъстват по някаква причина, нямам достъп и до домашния комп, откъдето влизам в акаунта нормално, как ще си вляза в акаунта при условие, че си знам паролата. Ако това мога да постигна без зависимост от телефон и материални листове с кодове и други неща, които могат да се изгубят, това искам. Ако не, поне да знам, че трябва да дам телефон на хора, с които рядко излизам заедно и да разпечатвам кодове на хартия (Пффф..)

 

За ABV, никога :) . Не е просто до коя да е поща. На БВ пощата не я имам за поща, а тази в гмайл ми е идеална как работи. Имам много други пощи, яху мяху..., няма по-добра за мен от гмаил. И не е само пощата в Гугъл, в гугъл с акаунта са свързани един тон услуги, вкл. Analytics, Drive и т.н.

 

Ще почна на обратно.

 

Точно защото имаш свързани един тон услуги, защитата им е едва ли не "задължителна". Защото ти може да имаш парола от 40 символа, която да помниш на изуст и да имаш изрисувана под формата на код на тапетите в поне 3 различни апартамента (в случай на пожар), но нормалният потребител има парола password123.

 

В изброеният от теб сценарий (единствения доверен компютър изгорял, телефона счупен до неузнаваемост, нямаш кодове разпечатани, нямаш телефонен номер добавен, нямаш хардуерен ключ) имаш 2 варианта:

1. Използваш мейлът, който си посочил за възстановяване на акаунтът.

2. Отговаряш на въпроси свързани с акаунтът, които ти трябва да знаеш. Питат те разни неща от сорта на "Напишете мейл, с който често водите комуникация" и разни други такива.

 

НЯМА вариант, в който да изгубиш достъп до акаунтът си напълно ако си знаеш паролата. Просто не съществува.

Освен това, ако махнеш 2 factor authentication, няма да ти иска да заверяваш устройствата и ще влизаш само с парола. Останалите опции си остават при забравена парола. Това се намира в настройките на Google Account-ът, а не в Gmail. https://myaccount.google.com/?pli=1

Link to comment
Share on other sites

Дето се казва, RaptoR - this! :)

 

Ти остави това! Борика въведоха същата идиотщина! Сега за да верифицираш плащане с кредитната си карта, пак получаваш идиотски код и трябва да го въведеш! Същото е и с цялото електронно банкиране! Едно изчезване/угасване на телефона и си ТОТАЛНО, ама МЕГАТОТАЛНО в киреча! това за мен са тотални дебилщини! 

Link to comment
Share on other sites

RaptoR, аз съм съгласен на някаква повишена сигурност, особено за онлайн плащания и т.н. и не съм против по принцип. Но всичко зависи от доста фактори, как човек ползва акаунтите, за какво и мн. други. Не плащам през интернет банкиране по 10 пъти на ден и от различни места на планетата. И ако стане нещо, лесно отивам в офис на банка и си възвръщам достъпа. Ако Гугъл можеха да предложат нещо такова, с удоволствие ще ползвам текущите им мерки, и без това мноого рядко ми се налага да се логвам от други машини.

Човек трябва да има право да се откаже от подобни неща, ДОРИ ако трябва да подпише някаква декларация, че се отказва от да кажем... съвсем примерно някакви претенции в случай на пробив или нещо от сорта. Както преди в ПИБ съм подписвал подобни неща около техния сертификат.

 

"Точно защото имаш свързани един тон услуги, защитата им е едва ли не "задължителна". Защото ти може да имаш парола от 40 символа, която да помниш на изуст и да имаш изрисувана под формата на код на тапетите в поне 3 различни апартамента (в случай на пожар), но нормалният потребител има парола password123."

- Така е. Но когато има опасност да се случат събития, при които да изгубиш достъп ИЛИ си на място, където ти трябва достъп (примерно на компютър с пълноразмерна клавиатура да напишеш някой важен имейл) без да имаш (работещ) телефон или да си носиш кодове със себе си, аз съм 100 пъти ЗА това да мога да си вляза в акаунта с мощната парола, пред това да ме ограничат и да НЕ мога. 100% е сигурно, че може да има баланс на двете неща, или аз да си избера къде да е баланса.

"Нормалният" потребител има избор да ползва дефолтите. Аз искам контрол да поизключа защитите, които ми пречат да ползвам акаунта си където реша. И то именно защото ми е важен акаунта, и ако не мога да го достъпя отвсякъде лесно без да се налага да намесвам несигурния телефон (несигурен, защото е силно портативен и подлежи на куп опасности!!). А който си пише паролата по тапетите, абсолютно негов си проблем.

 

Иначе това очаквах да чуя, че няма начин да загубя акаунта си ако всичките предпоставки на лошия сценарий са налице :) . Благодаря за което. И ще коментирам и двете ти точки за да се изясним.

 

"1. Използваш мейлът, който си посочил за възстановяване на акаунтът."

- Този мейл е все в GMail. Аз и в него примерно трябва да вляза отнякъде, и подлежи на същия казус. Други мейли не ползвам. Не искам да завися от други мейли, които да ползвам веднъж на 5 години. Е, имам по принцип два гмейл адреса, и съм ги обвързал, но важи предното.

 

"2. Отговаряш на въпроси свързани с акаунтът, които ти трябва да знаеш. Питат те разни неща от сорта на "Напишете мейл, с който често водите комуникация" и разни други такива."

- Може ли малко по-подробно? По телефон ли ме питат, как става процедурата? Минавал ли си я, може ли линк, че нещо не намирам конкретна информация.

Мен ми е малко странно ако задават подобни въпроси точно, защото крадецът може да има достъп и до пощата ми, и до други неща в телефона, примерно. Затова ако мога, ще оставя единствено паролата като метод за автентикация. С всички осъзнати рискове. Аз пак може да получавам известия на телефона при опит за вход отнякъде си, но само в уведомителен режим и евентуално с някакво закъснение в допуска на "другия" за да мога да реагирам в слабо вероятния случай ако наистина не съм аз :) . Просто искам ако мога да изключа тези защити, Също както има опция да се изключи "несигурни apps" ако ползвам примерно някой стар не-OAuth2 мейл клиент.

 

"Освен това, ако махнеш 2 factor authentication, няма да ти иска да заверяваш устройствата и ще влизаш само с парола."

- Еми това не е вярно. Аз видях, никога не ми е било включено 2-FA. Това е когато искам да влизам всеки път в акаунта двуфакторно, а не защитата да потвърждавам АКО вляза някой път от "непознато" устройство/компютър.

Иначе естествено ровя в опциите на гугъл акаунт, не съм толкова малоумен да ги търся в опциите в gmail :) .

Link to comment
Share on other sites

Значи крадецът ще има жив достъп до мейлът ти, за да провери информацията, която му се иска, но няма да има паролата ти? Нещо не разбирам тия твоите сценарии. :)

 

Не те питат по телефона. Система на страницата е. Не си спомням точно въпросите, но има въпроси. Просто съм го виждал като опция и не съм минавал през всичките стъпки.

 

Верификацията при нов логин, чрез натискане на YES на определен телефон, се активира избирателно. Не е пусната автоматично и в това съм убеден. Тоя промпт е точно в 2FA. Както и кода изпратен на телефонния номер. Няма просто как да ти иска да си верифайваш достъпа на телефона без да си дал телефон и телефонен номер.

Link to comment
Share on other sites

Ще потърся по-усърдно за възстановяването и въпросите, мерси.

 

За крадеца - да, паролата в телефона вярвам не се пази някъде в plain text за да я научи и промени (защото ще се иска въвеждане и на старата, поне така си спомням). Но ще може да отвори евентуално мейл програмата, където не иска всеки път парола, а се логваш веднъж, то оставаше да въвеждам парола при всяко отваряне на апп-а. В моя случай не се притеснявам толкова от крадеца, защото имам минимална защита с пръстов отпечатък както за отключване на тела, така при отваряне на някои апп-ове, вкл. мейл програмата. Основният сценарий за 4-ти път повтарям включваше загуба на телефона, и влизане от произволен десктоп или загуба на акаунта като не мога да вляза при загъбен телефон и неработещ домашен комп :) . Крадеца си е крадец, него го коментирахме като отделна тема.

 

За верификацията, както казах 2FA е изключена и в моя, и в нейния акаунт, и иска потвърждение като види опит за влизане от друг компютър. И аз се съмнявах в това, но явно няма никаква връзка в случая. Код, изпратен на телефон, си е вече 2FA, това е ясно. Az изрично да съм пускал верификация за нов логин през телефона, нямам спомен и не бих го пуснал никога. По дефолт е така явно, не знам защо си убеден в противното.

Телефонен номер за recovery няма майка ми в акаунта си, няма 2FA, няма(ше) и recovery email. Емайл вкарах моя за всеки случай вчера просто.

Link to comment
Share on other sites

За верификацията, както казах 2FA е изключена и в моя, и в нейния акаунт, и иска потвърждение като види опит за влизане от друг компютър. И аз се съмнявах в това, но явно няма никаква връзка в случая. Код, изпратен на телефон, си е вече 2FA, това е ясно. Az изрично да съм пускал верификация за нов логин през телефона, нямам спомен и не бих го пуснал никога. По дефолт е така явно, не знам защо си убеден в противното.

Телефонен номер за recovery няма майка ми в акаунта си, няма 2FA, няма(ше) и recovery email. Емайл вкарах моя за всеки случай вчера просто.

 

И като нямаше телефонен номер на кой номер по-точно искаше да ти праща информацията? :D Искам само да спомена, че Android те подканва да си добавиш телефонния номер към акаунта с цел възстановяване и защита. Прави го по много лесен и приветлив начин, та ако майка ти използва телефон с Андроид е много вероятно да си е активирала 2FA на акаунта.

 

Убеден съм, че е 2FA, защото това буквално е дефиницията на 2FA в документацията на Гугъл.

 

Keep sign-in simple

During sign-in, you can choose not to use 2-Step Verification again on that particular computer. From then on, that computer will only ask for your password when you sign in.

You'll still be covered, because when you or anyone else tries to sign in to your account from another computer, 2-Step Verification will be required.

 

Нещото, което за теб е проблем. И знам, че не е активирано, защото съм влизал в на майка ми акаунтът от моя компютър без проблем само с парола.

 

Отвори ето тази страничка и за двата акаунта и си провери опциите. Не трябва да има абсолютно нищо в нея.

 

https://myaccount.google.com/signinoptions/two-step-verification

 

Изключи верификацията с телефон, ако има телефонен номер го премахни напълно.

Link to comment
Share on other sites

Това ли имаш предвид?

 

На горния линк от my account страниците не виждам как да отида, но ако цъкна на твоя линк, там просто виждам листнат моя смартфон с бутон от типа get started или try it now. Но отново, виж скрееншота ми.

 

"И като нямаше телефонен номер на кой номер по-точно искаше да ти праща информацията? :D"

- Няма записан тел. номер в Recovery Phone. Въпреки това телефона й писка(ше) при опит да вляза от моя комп. Да потретя - на смартфона й с Андроид е регистриран и логнат гугъл акаунта й. Предполагам правиш разлика между двете неща - първоначално и аз се бях объркал.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...