» »

Vdor v Google račun

Vdor v Google račun

wilbur ::

Zadeva je sledeča: včeraj mi je na siolov mail (katerega uporabljam za varnostni mail google maila) prileteli troje mailov v roku minute. Eden za spremembo gesl, drugi za spremembo telefonske za obnovitev, in tretji za spremembo maila.
Sedaj se ne morem niti prijaviti v mail, niti ga obnoviti.
A je možen kak pameten nasvet? Gledam guglovo pomoč pa nič uporabnega v tem primeru, povsod zahteva prijavo. A je kakšen direkten kontakt z Google , mail, telefon?

starfotr ::

Moral bi uporabit 2FA avtentifikator, da se ti to ne bi zgodilo. Poleg tega bi moral redno menjat gesla.

Preveri tole: https://haveibeenpwned.com/

feryz ::

Kaj ti nuca redna menjava gesel?
Saj ti vdrejo v enega, zadnjega, ne v zadnjih 100.

energetik ::

starfotr je izjavil:

Moral bi uporabit 2FA avtentifikator, da se ti to ne bi zgodilo. Poleg tega bi moral redno menjat gesla.

Preveri tole: https://haveibeenpwned.com/
Geslo je brez potrebe menjat, če je unikatno za vsako storitev. Kar v času odličnih password managerjev upam da vsak ima.
Ja, zakaj OP ne uporablja 2FA, je pa drugo vprašanje.
vires in numeris

Zgodovina sprememb…

  • spremenilo: energetik ()

Tody ::

Če bi se google ukvarjal z vsakim ki so mu to naredil bi pač delal 100.000 ljudi samo to.

https://support.google.com/accounts/ans...

starfotr ::

energetik je izjavil:

starfotr je izjavil:

Moral bi uporabit 2FA avtentifikator, da se ti to ne bi zgodilo. Poleg tega bi moral redno menjat gesla.

Preveri tole: https://haveibeenpwned.com/
Geslo je brez potrebe menjat, če je unikatno za vsako storitev. Kar v času odličnih password managerjev upam da vsak ima.
Ja, zakaj OP ne uporablja 2FA, je pa drugo vprašanje.


1. Pass. managerjev nima večina. Ker niti me vedo kaj je to.

2. Recikliranih gesel je neskončno mnogo. Tudi v letu 2025 to ljudje še vedno množično delajo.

energetik ::

So si sami krivi. Na vsakem koraku te vsaka storitev opozarja, da uporabljaj unikatno geslo.

Kako kdo danes preživi brez PM-ja, mi ni jasno. Oziroma mi je, z enim, enakim švoh geslom povsod...
Jaz imam v Bitwardenu skoraj 300 vnosov.
vires in numeris

link_up ::

wtf? kaksna gesla? gesla so tko last year...furas 2fa povsod.
In and Out

Saul Goodman ::

link_up je izjavil:

wtf? kaksna gesla? gesla so tko last year...furas 2fa povsod.


kaj pa je prva stopnja avtentikacije pri dvo-stopenjski avtentikaciji? :))

link_up ::

Saul Goodman je izjavil:

link_up je izjavil:

wtf? kaksna gesla? gesla so tko last year...furas 2fa povsod.


kaj pa je prva stopnja avtentikacije pri dvo-stopenjski avtentikaciji? :))


faca, prst, pa nej manager sam kuca v inpute...
In and Out

Saul Goodman ::

link_up je izjavil:

Saul Goodman je izjavil:

link_up je izjavil:

wtf? kaksna gesla? gesla so tko last year...furas 2fa povsod.


kaj pa je prva stopnja avtentikacije pri dvo-stopenjski avtentikaciji? :))


faca, prst, pa nej manager sam kuca v inpute...


faca, prst, ki ti v input vklofa... password.

password-less pač (še) nisi.

OutOfTheBox ::

2fa je bolje kot nič, sicer priporočljiv ker te vsaj zavaruje proti temu če ti nekdo "ugotovi" geslo na tak ali drugačen način.

Če te pa napade tako da ti klizne session token, pol ti nobena redna menjava gesel in 2fa ne pomaga.

wilbur ::

Prstni odtis uporabljam na telefonu, na računalniku pač ne. Včasih še avtentikator kaj zateži, ne pa vedno.

wilbur ::

https://www.dnevnik.si/novice/kronika/p...

feryz ::

Edini pravi vdor je z brute force.
Vse ostalo niso vdori, ampak glupost uporabnika. Ki klika vse, kar se mu prikaže pred očmi.

energetik ::

wilbur je izjavil:

https://www.dnevnik.si/novice/kronika/p...

Tole bi morala reševati uporaba passkey. Ta ne deluje, če ti malware nastavi fejk prijavno stran.
vires in numeris

wilbur ::

U tri PM, sedaj ugotovil, da so mi iz Bitstampa sneli vse kar je blo na računu.
Dobr da mam večino na hladni denarnici.

Zgodovina sprememb…

  • spremenilo: wilbur ()

energetik ::

Pa kaj maš to, povsod isto geslo? Al imaš Google prijavo v Bitstamp?
vires in numeris

wilbur ::

Google prijava prek avtentikatorja

OutOfTheBox ::

Dejte se prosim naučit odjavit iz strani ki jo uporabljate, sploh če je povezana s financami.

sbawe64 ::

In kako so prišli notri ?
Dolgo random geslo, 2fa (SMS) in avtentikator si uporabljal, a ni bilo dovolj ?
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

OutOfTheBox ::

Seveda ni, če jim je cilj vzet token specifičen za sejo. V tem primeru se lahko kdorkoli prijavi od kjerkoli in storitev bo mislila da si še vedno ti, zato te niti ne povpraša po geslu, niti 2fa.

Zato pravim da se vedno odjavite iz storitev kadar jih ne uporabljate.

Tko so drgač Linusu vdrli v račun: