» »

Vdor v Google račun

Vdor v Google račun

wilbur ::

Zadeva je sledeča: včeraj mi je na siolov mail (katerega uporabljam za varnostni mail google maila) prileteli troje mailov v roku minute. Eden za spremembo gesl, drugi za spremembo telefonske za obnovitev, in tretji za spremembo maila.
Sedaj se ne morem niti prijaviti v mail, niti ga obnoviti.
A je možen kak pameten nasvet? Gledam guglovo pomoč pa nič uporabnega v tem primeru, povsod zahteva prijavo. A je kakšen direkten kontakt z Google , mail, telefon?

starfotr ::

Moral bi uporabit 2FA avtentifikator, da se ti to ne bi zgodilo. Poleg tega bi moral redno menjat gesla.

Preveri tole: https://haveibeenpwned.com/

feryz ::

Kaj ti nuca redna menjava gesel?
Saj ti vdrejo v enega, zadnjega, ne v zadnjih 100.

energetik ::

starfotr je izjavil:

Moral bi uporabit 2FA avtentifikator, da se ti to ne bi zgodilo. Poleg tega bi moral redno menjat gesla.

Preveri tole: https://haveibeenpwned.com/
Geslo je brez potrebe menjat, če je unikatno za vsako storitev. Kar v času odličnih password managerjev upam da vsak ima.
Ja, zakaj OP ne uporablja 2FA, je pa drugo vprašanje.
vires in numeris

Zgodovina sprememb…

  • spremenilo: energetik ()

Tody ::

Če bi se google ukvarjal z vsakim ki so mu to naredil bi pač delal 100.000 ljudi samo to.

https://support.google.com/accounts/ans...

starfotr ::

energetik je izjavil:

starfotr je izjavil:

Moral bi uporabit 2FA avtentifikator, da se ti to ne bi zgodilo. Poleg tega bi moral redno menjat gesla.

Preveri tole: https://haveibeenpwned.com/
Geslo je brez potrebe menjat, če je unikatno za vsako storitev. Kar v času odličnih password managerjev upam da vsak ima.
Ja, zakaj OP ne uporablja 2FA, je pa drugo vprašanje.


1. Pass. managerjev nima večina. Ker niti me vedo kaj je to.

2. Recikliranih gesel je neskončno mnogo. Tudi v letu 2025 to ljudje še vedno množično delajo.

energetik ::

So si sami krivi. Na vsakem koraku te vsaka storitev opozarja, da uporabljaj unikatno geslo.

Kako kdo danes preživi brez PM-ja, mi ni jasno. Oziroma mi je, z enim, enakim švoh geslom povsod...
Jaz imam v Bitwardenu skoraj 300 vnosov.
vires in numeris

link_up ::

wtf? kaksna gesla? gesla so tko last year...furas 2fa povsod.
In and Out

Saul Goodman ::

link_up je izjavil:

wtf? kaksna gesla? gesla so tko last year...furas 2fa povsod.


kaj pa je prva stopnja avtentikacije pri dvo-stopenjski avtentikaciji? :))

link_up ::

Saul Goodman je izjavil:

link_up je izjavil:

wtf? kaksna gesla? gesla so tko last year...furas 2fa povsod.


kaj pa je prva stopnja avtentikacije pri dvo-stopenjski avtentikaciji? :))


faca, prst, pa nej manager sam kuca v inpute...
In and Out

Saul Goodman ::

link_up je izjavil:

Saul Goodman je izjavil:

link_up je izjavil:

wtf? kaksna gesla? gesla so tko last year...furas 2fa povsod.


kaj pa je prva stopnja avtentikacije pri dvo-stopenjski avtentikaciji? :))


faca, prst, pa nej manager sam kuca v inpute...


faca, prst, ki ti v input vklofa... password.

password-less pač (še) nisi.

OutOfTheBox ::

2fa je bolje kot nič, sicer priporočljiv ker te vsaj zavaruje proti temu če ti nekdo "ugotovi" geslo na tak ali drugačen način.

Če te pa napade tako da ti klizne session token, pol ti nobena redna menjava gesel in 2fa ne pomaga.

wilbur ::

Prstni odtis uporabljam na telefonu, na računalniku pač ne. Včasih še avtentikator kaj zateži, ne pa vedno.

wilbur ::

https://www.dnevnik.si/novice/kronika/p...

feryz ::

Edini pravi vdor je z brute force.
Vse ostalo niso vdori, ampak glupost uporabnika. Ki klika vse, kar se mu prikaže pred očmi.

energetik ::

wilbur je izjavil:

https://www.dnevnik.si/novice/kronika/p...

Tole bi morala reševati uporaba passkey. Ta ne deluje, če ti malware nastavi fejk prijavno stran.
vires in numeris

wilbur ::

U tri PM, sedaj ugotovil, da so mi iz Bitstampa sneli vse kar je blo na računu.
Dobr da mam večino na hladni denarnici.

Zgodovina sprememb…

  • spremenilo: wilbur ()

energetik ::

Pa kaj maš to, povsod isto geslo? Al imaš Google prijavo v Bitstamp?
vires in numeris

wilbur ::

Google prijava prek avtentikatorja

OutOfTheBox ::

Dejte se prosim naučit odjavit iz strani ki jo uporabljate, sploh če je povezana s financami.

sbawe64 ::

In kako so prišli notri ?
Dolgo random geslo, 2fa (SMS) in avtentikator si uporabljal, a ni bilo dovolj ?
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

OutOfTheBox ::

Seveda ni, če jim je cilj vzet token specifičen za sejo. V tem primeru se lahko kdorkoli prijavi od kjerkoli in storitev bo mislila da si še vedno ti, zato te niti ne povpraša po geslu, niti 2fa.

Zato pravim da se vedno odjavite iz storitev kadar jih ne uporabljate.

Tko so drgač Linusu vdrli v račun:

MrStein ::

energetik je izjavil:

So si sami krivi. Na vsakem koraku te vsaka storitev opozarja, da uporabljaj unikatno geslo.

Huh? Kje na primer?

link_up je izjavil:

wtf? kaksna gesla? gesla so tko last year...furas 2fa povsod.

WTF? Kakšna lakota? Danes se prenažiraš in živiš kot kralj!

Niso vsi ti.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

twom ::

OP

wilbur je izjavil:

A je možen kak pameten nasvet?
Čakam, da bo še kakšen funkcionalno pismen odgovoril (na zastavljeno vprašanje)...

Vprašanje je bilo, kaj sedaj lahko naredi. Ne kaj bi moral prej, še manj moraliziranje o tem.

chuck ::

Malce nenavadno, da lahko vse varnostne podatke spremeniš, tudi če prideš do gesla od gmail računa. Že pri preverjanju IPja so zelo natančni in imam vedno težave z dostopom do emaila iz tujine.

Gagatronix ::

V letu 2025 ne uporabljati password managerja in 2FA je rahlo naivno. In pa seveda draga sola za drugic.

Legon ::

twom je izjavil:

OP

wilbur je izjavil:

A je možen kak pameten nasvet?
Čakam, da bo še kakšen funkcionalno pismen odgovoril (na zastavljeno vprašanje)...

Vprašanje je bilo, kaj sedaj lahko naredi. Ne kaj bi moral prej, še manj moraliziranje o tem.

Kak pameten nasvet pa naj bi bil? Ce ni posrbel za varnost, ko je bil cas zato, potem je racun izgubljen. As simple as that.

chuck je izjavil:

Malce nenavadno, da lahko vse varnostne podatke spremeniš, tudi če prideš do gesla od gmail računa. Že pri preverjanju IPja so zelo natančni in imam vedno težave z dostopom do emaila iz tujine.

Saj ne morejo, ce ustrezno poskrbis za varnost. Ce pa je edina varovalka geslo, potem pac s tem geslom lahko naredijo vse.

Zgodovina sprememb…

  • spremenilo: Legon ()

bm1973 ::

Uporabljati Google (ali karkoli drugega) za prijavo na web strani je fail v osnovi. Tudi z 2FA..

Ja, ti poenostavi life, dokler ga ne. Pač Single-Sign-On. Fajn, dokler ti ne vdrejo...

Sam uporabljam Gmail kot username, ampak za registracijo posebej preko emaila na vsaki strani.

Vice ::

bm1973 je izjavil:

Uporabljati Google (ali karkoli drugega) za prijavo na web strani je fail v osnovi. Tudi z 2FA..

Ja, ti poenostavi life, dokler ga ne. Pač Single-Sign-On. Fajn, dokler ti ne vdrejo...

Sam uporabljam Gmail kot username, ampak za registracijo posebej preko emaila na vsaki strani.


G ima tudi opcijo Multiple Sign-In... En za privat osebne stvari z zelo omejenimimi pravili, drugi pa za "zajebancijo"

Scaramouche3 ::

starfotr je izjavil:

Moral bi uporabit 2FA avtentifikator, da se ti to ne bi zgodilo. Poleg tega bi moral redno menjat gesla.

Preveri tole: https://haveibeenpwned.com/


Zanimivo,ko sem preveril, sem dobil na mail tole...

no-reply@accounts.google.com

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )

Oddelek: Novice / Zasebnost		6022792 (2568) OK.d
»

Ravnanje z gesli

Oddelek: Informacijska varnost		453825 (2136) energetik
»

Razkrita gesla

Oddelek: Informacijska varnost		91578 (1017) SuperKripto
»

WebAuthn: bodo gesla na internetu kmalu preteklost? (strani: 1 2 )

Oddelek: Novice / Brskalniki		5422707 (19281) Truga
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost		17652238 (38657) Pero_SLO

Več podobnih tem