» »

Vdrli in ukradli googlov račun

Vdrli in ukradli googlov račun

«
1
2

BorutO ::

Danes so mi vdrli in ukradli googlov račun. Seveda mam ta račun povezan za razne spletne strani, kjer kaj plačujem, z raznimi aplikacijami, polno kupljenih aplikacij itd. Problem je, da ko sem se zbudil, sem na telefonu imel obvestila, da nekdo hoče imeti dovoljenje za dostop do računa, čez nekaj časa, da sem uspešbo dovolil nekomu dostop do računa in še kasneje, da je bilo geslo uspešno spremenjeno. Zavarovali so račun z usb ključkom, spremenili telefonsko, nadomestni račun itd.

V glavnem, nemogoče je priti do računa. Ko iščem mail od supporta, mi ne najde ničesar. Vse možne rešitve, ki jih mi ponudijo, so takšne, da se morem prvo vpisati v račun...
Rabil bi mail ali link do klepeta s podporo. Ne morem verjeti, da so tako zateženi in ne dajo nekega maila.

Problem je verjetno bil ta, da imam na računalniku nek virus in telefon stalno povezan z računalnikom, zato, ko dobim kakšna obvestila, smsje, klice ipd na telefonu, mi na računalniku to vse kaže. In verjetno so na računalniku pod obvestila videli potrditveno kodo in jo spremenili, ker imam računalnik 24 ur na dan prižgan.

Mato989 ::

Skoraj nemogoče se mi to zdi... kaj si nekaj klikal in downloadal na fonu?
Če sem pomagal, se priporočam za uporabo linka!
KUCOIN EXCHANGE link: https://www.kucoin.com/#/?r=E3I9Ij
BINANCE EXCHANGE link: https://www.binance.com/?ref=10161115

OutOfTheBox ::

Si imel kakšen backup email nastavljen?

Han ::

Poskusi z indijskim nasvetom...

BorutO ::

Ne, sem pa prenašal neke krekane programe. Se zavedam tveganja s tem... Samo nisem pa kaj takega sploh pričakoval. Telefon pa imam samo za resne zadeve in vse aplikacije so plačane in od priznanih proizvajalcev. Zjutraj sem tudi že klical na banko, da so mi blokirali kartice, ki sem jih imel shranjene na računu.

Han ::

How to recover a Google account if lost or hacked

IL_DIAVOLO ::

Leaki top pdf aplikacij so dokazale, da se zanasat na ta kriterij ni najbolj pametno.
Con il Milan nel cuore!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!

c3p0 ::

Zdaj je sicer prepozno, 2FA in recovery obvezno.

BorutO ::

Han je izjavil:

How to recover a Google account if lost or hacked

Tu ne morem nikakor priti v stik z njimi.
Mislim, da je krivo to, da sem imel telefon povezan z računalnikom.

Han ::

Z guglom ne boš prišel v direkten stik, ne po mailu, chatu ali telefonu. Poskusi to, kar vidiš na YouTube zgoraj...

BorutO ::

Video je neuporaben. Nimam možnosti pozabitve gesla. Samo geslo, druge možnosti so neka qr koda ali pa usb ključek.

socialec ::

Ključne varnostne podrobnosti plačilnih metod sicer ostanejo na telefonu prav zaradi tega (splošne grejo pa res v oblak), bi bilo kar prelahko za tako občutljive reči.

Zgodovina sprememb…

  • spremenilo: socialec ()

BorutO ::


Na dveh slikah se vidi, da je naslov emaila enak, kot je moj, le, da je namesto @gmail.com, neki @mail.com ali nekaj podobnega ... isto je tudi pri telefonski številki, moji dve na koncu sploh nista 88 ... Sem pri tem recovery opciji prišel do tega podatka, ko sem se poskusil vpisati v račun z mojim zadnjim geslom, ampak dlje od tam me ne spusti.

Stari89 ::

Si imel podoben pogovor z nekom? Spodnje je screenshot enega izmed stotih pogovorov iz hijackanega FB accounta, ki sem ga uspel rešit. Napadalec najprej zamenja vse recovery emaile in telefonske številke. Glava zapeče. K sreči ima Facebook en grace period, ko lahko ponastaviš email in geslo iz že znane naprave. Če to deluje pri Google accountu, ne vem. Poskusi še na kaki drugi napravi, kjer si bil vpisan, recimo na PCju na browserju.


Pa srečno.

BorutO ::

Ne, nimam časa se s temi indijci pogovarjati ...

Vice ::

Pričakuješ pa, da imajo drugi čas se ukvarjat s tabo...

abazuu ::

Sem imel podobno izkušnjo v marcu. Hvalabogu sem bil pri telefonu, ko sem dobil obvestilo, da je bila dodana nova telefonska številka za obnovitev računa in sem jo uspel takoj zbrisat. Formatiral telefon in PC. Zanimivo je bilo to, da med sejami ni bilo nobene nove/neznane seje. Sklepam, da so mi preko računalnika ukradli sejo in potem delali kar so želeli. Bral sem, da je gmail v celoti oz. skoraj v celoti avtomatiziran in v primeru, da izgubiš račun, kot si ga ti,..... samo srečno. Upam, da sem napačne informacije in da ti uspe pridobiti račun nazaj.

Mogoče še nasvet oz ideja do katere sem prišel (lahko da se motim, naj nekdo potrdi). Na telefonih ne uporabljaj googlove aplikacije za SMSe, ker v primeru, kot je ta, dobiš potrditveno kodo ravno na SMS in če uporabljaš googlovo aplikacijo za SMS je te možno brati tudi preko spleta in če ti nekdo ukrade sejo, predvidevam, da lahko prebere tudi tvoj 2FA SMS :/

Legon ::

Problem je ker google posiljuje z google prompt za avtentifikacijo. Vsi SMS, OTP itd so brezveze, ker google vedno povozi zadeve in pošlje google prompt na vse naprave, ki so logirane. Kar je hitro recept za katastrofo. Tudi če vklopiš dodatno varnost in dodaš FIDO, bo google vseeno dovolil google prompt avtentifikacijo. To je tak varnostni fail, da glava boli in moraš imet resne probleme v glavi, da gmail uporabljaš še za karkoli drugega kot login na med.over.net.

abazuu ::

Kaj pa je po tvojem boljša metoda od gmaila? yahoo? :D

BorutO ::

Danes sem našel eno telefonsko številko s slovenskim supportom (080 688 927 - če bo kdo kdaj kaj rabil), ampak je ta support katastrofa. Tam so zato, da služijo, pomagajo pa nič. Ko sem mu rekel, da je račun zaščiten s ključkom, ni mel pojma, kar nekaj je klobasal in imel občutek, da samo bere neka navodila iz računalnika, sam pa nima pojma kaj more delati po lastnih izkušnjah, znanjih itd ... Niti toliko ni bil sposoben, da bi mi dal nek mail od googla. Pa rekel mi je še, da on nima dostopa do tega itd ... sem mu rekel, kdo pa pol ima, če ne vi kot support? Morem Microsoft poklicati za pridobitev nazaj računa? Ali pa Apple?

Res katastrofa od googlovega supporta. Popolnoma nejasen, nerešljiv, nikakor priti v stik s supportom, ki ve zakaj je tam itd ... V Microsoftu sem rešil že težave z računom in plačilno kartico v pol ure ... tu pa nič od nič.

Sem se pa odločil, da bom zdaj vse račune, ki jih imam, zaklenil z USB ključkom. Sem si na Amazonu že naročil ključek 2fa od yubico ... Vse račune, ki so mi zelo pomembni, bom jih zaklenil s tem ključkom.

tony1 ::

abazuu je izjavil:

Kaj pa je po tvojem boljša metoda od gmaila? yahoo? :D


Po starem: tako da imaš za vsako spletno mesto posebno geslo.

Mato989 ::

Eni mate skoz neke probleme... jaz imam en telefon gor google račun ki ga imam samo zapoložnice od stanovanja in je to to, pa 1 špil in ne diram nič ne loadam skratka ni panike... sploh na telefonu nimam nobenih appov razen sicer messengera...
Če sem pomagal, se priporočam za uporabo linka!
KUCOIN EXCHANGE link: https://www.kucoin.com/#/?r=E3I9Ij
BINANCE EXCHANGE link: https://www.binance.com/?ref=10161115

tony1 ::

"Sem se pa odločil, da bom zdaj vse račune, ki jih imam, zaklenil z USB ključkom. Sem si na Amazonu že naročil ključek 2fa od yubico ... Vse račune, ki so mi zelo pomembni, bom jih zaklenil s tem ključkom."

Če prav berem Legonov post zgoraj, kjer omenja FIDO, ne bo pomagalo. Treba je iti stran od te Googlove greznice.

So pa vse te velike korporacije s tech supportom podobne/iste.

BorutO ::

abazuu je izjavil:

Sem imel podobno izkušnjo v marcu. Hvalabogu sem bil pri telefonu, ko sem dobil obvestilo, da je bila dodana nova telefonska številka za obnovitev računa in sem jo uspel takoj zbrisat. Formatiral telefon in PC. Zanimivo je bilo to, da med sejami ni bilo nobene nove/neznane seje. Sklepam, da so mi preko računalnika ukradli sejo in potem delali kar so želeli. Bral sem, da je gmail v celoti oz. skoraj v celoti avtomatiziran in v primeru, da izgubiš račun, kot si ga ti,..... samo srečno. Upam, da sem napačne informacije in da ti uspe pridobiti račun nazaj.

Mogoče še nasvet oz ideja do katere sem prišel (lahko da se motim, naj nekdo potrdi). Na telefonih ne uporabljaj googlove aplikacije za SMSe, ker v primeru, kot je ta, dobiš potrditveno kodo ravno na SMS in če uporabljaš googlovo aplikacijo za SMS je te možno brati tudi preko spleta in če ti nekdo ukrade sejo, predvidevam, da lahko prebere tudi tvoj 2FA SMS :/

Uporabljam kar samsungove privzete aplikacije. Tudi sinhronizacijo imam vso na samsung, ker googlu nikoli nisem preveč zaupal. Imam veliko zaupanja v Microsoft in zelo malo v Google že od nekdaj, ampak zdaj, s to izkušnjo, sem popolnoma razočaran nad googlom. Polek tega pa še, vsakič, ko sem se hotel vpisati v ta ukraden račun na kateri drugi napravi, sem moral na telefonu potrditi, da sem to res jaz ... kako je lahko nekdo zaobšel to zaščito, nimam pojma. En največjih problemov je ta, da je danes najlažja registracija in prijava ta, da se prijaviš kar z googlovim računom. Hitro in enostavno ... zdaj pa imam .... polno računov izgubljenih, veliko jih je, ki imam neomejeno članstvo, za katere sem zmetal na stotine evrov, da sem si kupil ta članstva itd ... Saj bom zahteval po spremembah poštnega naslova na teh straneh, ampak spet ... veliko ur bom zdaj presedel za računalnikom, da bom vsakemu posebej pisal zakaj rabim spremembo maila itd ...

Mato989 ::

Loadanje krekov in ostale navlake na takem telefonu je neumnost ki se ti zdaj maščuje... žal jaz tega ne počnem. na virtualki pa je.
Če sem pomagal, se priporočam za uporabo linka!
KUCOIN EXCHANGE link: https://www.kucoin.com/#/?r=E3I9Ij
BINANCE EXCHANGE link: https://www.binance.com/?ref=10161115

abazuu ::

BorutO saj ravno to je fora. Če ti ukradejo sejo, ne potrebujejo (vedno) dodatne verifikacije. In tako se zaobide.

BorutO ::

nisem nameščal nič na telefon ... telefon imam samo za fotografiranje, messenger, klicanje in občasno brskanje po spletu med šihtom ... doma niti ne vem, da imam telefon, včasih še niti ne vem kje sem ga pustil. Problem je računalnik. Par dni pred tem sem iz spleta prenašal krekane programe office, da sem enemu znancu hotel namestiti office, ki bi bil v polni različici - zanj ravno ne bom metal denarja stran ... in sem jih kar nekaj dol prenesel iz raznih spletnih strani in jih tudi stetstiral, tako, da na kocu noben ni delal tako kot treba - kar je tudi 100%, da je bil en od teh okužen in zdaj imam kar imam ... sem pa se nekako zanašal na te verifikacije preko telefona, zato nisem pričakoval, da mi lahko nekdo ukrade googlov račun, ali pa microsoftov. Problem je bil tudi, da sem imel telefon stalno povezan z račualnikom, tako sem tudi vsa obvestila, smsje itd videl tudi na računalniku .. .kar je verjetno tisto, kot se piše, da so ukradli sejo. Zagotovo več ne bom nikoli imel telefona povezanega z računalnikom.

Mato989 ::

BorutO je izjavil:

nisem nameščal nič na telefon ... telefon imam samo za fotografiranje, messenger, klicanje in občasno brskanje po spletu med šihtom ... doma niti ne vem, da imam telefon, včasih še niti ne vem kje sem ga pustil. Problem je računalnik. Par dni pred tem sem iz spleta prenašal krekane programe office, da sem enemu znancu hotel namestiti office, ki bi bil v polni različici - zanj ravno ne bom metal denarja stran ... in sem jih kar nekaj dol prenesel iz raznih spletnih strani in jih tudi stetstiral, tako, da na kocu noben ni delal tako kot treba - kar je tudi 100%, da je bil en od teh okužen in zdaj imam kar imam ... sem pa se nekako zanašal na te verifikacije preko telefona, zato nisem pričakoval, da mi lahko nekdo ukrade googlov račun, ali pa microsoftov. Problem je bil tudi, da sem imel telefon stalno povezan z račualnikom, tako sem tudi vsa obvestila, smsje itd videl tudi na računalniku .. .kar je verjetno tisto, kot se piše, da so ukradli sejo. Zagotovo več ne bom nikoli imel telefona povezanega z računalnikom.



ena beseda... VIRTUALKA...
Če sem pomagal, se priporočam za uporabo linka!
KUCOIN EXCHANGE link: https://www.kucoin.com/#/?r=E3I9Ij
BINANCE EXCHANGE link: https://www.binance.com/?ref=10161115

Motion ::

leta 2025 se še dajemo s kreki? :))

Legon ::

abazuu je izjavil:

Kaj pa je po tvojem boljša metoda od gmaila? yahoo? :D


Vedno in povsod: LASTNA DOMENA. Tudi če pride do situacije kot jo ima Borut, lahko emaile preusmeriš drugam in potem rešuješ zadevo. Hkrati s tem tudi preprečiš, da ti pridobijo dostop do nebroja drugih storitev, ki so vezane na tvoj email. Ko pride do situacije kot jo opisuje Borut, ima sedaj zlikovec kolikor časa hoče, da išče kje si registriran in začne spreminjat gesla. Ravno tako lahko s svojim emailom nemoteno komunicira in pridobi dostop tudi kam, kjer verjameš da imaš ustrezno zaščito. Vse to z lastno domeno preprečiš v dveh klikih.

Kot že 100x povedano, varnost (fizična ali digitalna) ni nikoli samo ena stvar. Varnost ni kompleksno geslo, varnost ni 2FA, varnost ni redno odjavljanje od storitev, ki jih ne potrebuješ... Varnost je skupeh vse teh in še 500 drugih elementov. Če tega ne rešuješ celovito potem je verjetnost, da pride do resnega varnostnega incidenta večja.

Zgodovina sprememb…

  • spremenilo: Legon ()

fikus_ ::

Ja, samo za povprečnega Janeza je to že raketna znanost. Ponavadi se niti ne zaveda lukenj, če že, pa razmišlja "saj meni se pa to ne bo zgodilo".
Učite se iz preteklosti, živite v sedanjosti in razmišljajte o prihodnosti.
PS Ne odgovarjam trolom in provokatorjem!

Legon ::

tony1 je izjavil:

"Sem se pa odločil, da bom zdaj vse račune, ki jih imam, zaklenil z USB ključkom. Sem si na Amazonu že naročil ključek 2fa od yubico ... Vse račune, ki so mi zelo pomembni, bom jih zaklenil s tem ključkom."

Če prav berem Legonov post zgoraj, kjer omenja FIDO, ne bo pomagalo. Treba je iti stran od te Googlove greznice.

So pa vse te velike korporacije s tech supportom podobne/iste.


ja, za google to ne bo pomagalo. Tudi če vklopiš advanced security in dodaš FIDO ključek, bo google še vedno dovolil google prompt kot sekundarni način dostopa. Treba se bo (zlepa ali zgrda) naučit, da je google preprosto preveč integriran v celoten ekosistem, da bi lahko služil primarni funkciji elektronskega naslova. Ko ena storitev postane tako vseobsegajoča in je posledice izgube dostopa postanejo tako astronomske, je zadnji čas da uporabniku klikne, da to ni ok.

Pa tukaj govorimo o primeru kraje računa, pa je na primer vedno prisotno tudi tveganje, da ti ponudnik iz utemeljenga (ali pa tudi ne) razloga blokira račun.

Okapi ::

Motion je izjavil:

leta 2025 se še dajemo s kreki? :))

Prav res. Microsoft 365 Family je 130 evrov na leto za 6 uporabnikov (in 6x1 TB pomnilnika v oblaku). 20 evrov letno na uporabnika. Če si tega ne moreš ali nočeš privoščit, uporabljaš pa nekaj, kar je (uradno) brezplačno, recimo LibreOffice ali Google Workspace.

c3p0 ::

BorutO je izjavil:

Danes sem našel eno telefonsko številko s slovenskim supportom (080 688 927 - če bo kdo kdaj kaj rabil), ampak je ta support katastrofa. Tam so zato, da služijo, pomagajo pa nič. Ko sem mu rekel, da je račun zaščiten s ključkom, ni mel pojma, kar nekaj je klobasal in imel občutek, da samo bere neka navodila iz računalnika, sam pa nima pojma kaj more delati po lastnih izkušnjah, znanjih itd ...


Vprašanje kaj si to ti dobil. Definitivno pa ni noben google support.

Motion ::

Okapi je izjavil:

Motion je izjavil:

leta 2025 se še dajemo s kreki? :))

Prav res. Microsoft 365 Family je 130 evrov na leto za 6 uporabnikov (in 6x1 TB pomnilnika v oblaku). 20 evrov letno na uporabnika. Če si tega ne moreš ali nočeš privoščit, uporabljaš pa nekaj, kar je (uradno) brezplačno, recimo LibreOffice ali Google Workspace.


Libreoffice je vrhglave, če pa kaj kdaj negre pa poženeš word v oblaku.

Glugy ::

Mogoče bo treba zadevo reševat po legalni strani z kakšnimi sodišči ali čim podobnim? Ne obstaja noben legalni vzvod da zahtevaš od googla da ti vrne račun ki je tvoj?

chuck ::

Mislim to se zgodi enemu na ne vem koliko, isto kot imaš X% verjetnost, da se usedeš v avto in boš premoženje prepustil sorodnikom. Pa še vedno si folk upa ne cesto za dost višjo ceno kot izgubljen email. Je pa seveda lahko totalna beda saj je verjetno na email vezanih kup naročnin in ogromno osebnih podatkov.

Morda alternativa plačljiv gmail in pridobiš možnost tehnične podpore?

Iz reddita:

My identity was stolen last year. In a haste, I changed my password. Didn't write it down. I still remember the password is got to be only a character or capitalization off. I've offered that to them. They said they could do nothing with it. I have them the case number and detective phone. They didn't call. I know my old password, and my wife was the back up email address if I got locked out. Wife was mad so removed her account as back up without telling me. I have access to the old phone I had associated with the account for ages.

They tell me to use the tool where they all you to verify identity with questions. They won't let me in because there is a wall that asks me to confirm my identity through the number I no longer have. They told me to use a device I logged in on and that would help. I've tried that multiple times on the computer I changed the password with, that I used for years. I've offered to confirm my identity via their choice of government agency. They told me because I didn't use it to create account 15 years ago, that it won't get me back in. The username is my full name.

I defaulted on a student loan that was private and different than the rest. I didn't find out about this because can't access the communication platform that I've depended on. All my professional communications are through it. Everyone's contact info I've saved is on it. Their disregard has ruined my life. On the odd chance I come across one of their founders in public, you can bet your bottom dollar I'm going to tell that person how I really feel.

I want to sue them. If I could bankrupt the company and not receive a penny in compensation, I wouldn't think twice about it. If I could sell my soul to the devil to ensure "a proportional response" of retribution against anyone who's ever been a cü~+ at the company even for just a day, that those people would 100% burn in hell for eternity, including innocent family members and anyone else they've ever loved, I would gladly burn in hell for eternity just see others suffer. I'm an athiest so this is a moot point. But if it were real, I wouldn't think twice about it. I would sign it so fast I wouldn't even bother with the fine print.

Fuck Google. "Yes they all deserve to die, and I hope they all burn in hell. Quote from Dave Chapelle Chapelle Show "Samuel L Jackson beer.

Zgodovina sprememb…

  • spremenil: chuck ()

MrStein ::

tony1 je izjavil:

abazuu je izjavil:

Kaj pa je po tvojem boljša metoda od gmaila? yahoo? :D


Po starem: tako da imaš za vsako spletno mesto posebno geslo.

---->

abazuu je izjavil:

BorutO saj ravno to je fora. Če ti ukradejo sejo, ne potrebujejo (vedno) dodatne verifikacije. In tako se zaobide.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BorutO ::

Saj imam v Excelu seznam gesel raznih spletnih strani ... ampak od kar se gesla avtomatsko shranjujejo v edge brskalnik (katerega uporabljam), tega v Excelu več sploh ne posodabljam. Isto tudi uporabljam microsoftov avtentikator, ki pa bo čez en mesec prenehal delovati ... torej ... ostane mi še samo od ESETa, da tam shranjujem geslo. Zdaj morem iti od seznama do seznama in iskati kje sem vse povezan s tem mailom, da ga spremenim. Problem je tudi, ker marsikatera spletna stran uporablja za prijavo kar sam google ... torej, zdaj morem onim dokazovati da sem jaz jaz in ne jaz nekdo drug ...

Kaj pa tako, tisti, ki ste bolj računalniški mojstri, da bi shranjeval gesla na usb ključek, blokiral shranjevanje v brskalniku in na računalniku ... in ko bi se kam hotel vpisati, bi vsakič notri mogel vtakniti usb ključek. Ne bi bilo kot 2fa. Kar pomeni, da se nobeno geslo ne bi shranjevalo v računalniku, isto tudi noben ne bi mogel videti gesla za tisto spletno stran, ker bi me s tem ključkom avtomatsko vpisalo ... oz. ne vem, predvidevam, da bi tako lahko šlo.

Microsoftu zaupam 99%, da so moji podatki, račun, onedrive, mail itd varni, googlu že prej nisem zaupal niti 50% ... zdaj jim ne zaupam več niti 5%.

brbr21 ::

Microsoftu zaupam 99%, da so moji podatki, račun, onedrive, mail itd varni,

DON'T!

Legon je napisal par pravilnih nasvetov. Varnost ni produkt, je način dela. P..da če se naučite nekaj, da vozite avto, bo pač potrebno tudi za 'internet' vložiti nekaj energije za potrebno znanje. Al mora spet nanystate za vse poskrbeti in boste potem spet pljuvali čez njo?

Dugače pa gmail ne obstaja zate/za vas ampak za google. Mal denarja (beri nič!), mal muzike zate in ogromno za Google. :|

Zgodovina sprememb…

  • spremenil: brbr21 ()

karafeka ::

In kakšna je potem alernativa?
Mene kar zgrozi če bi zgubil dostop do emailov, ali zaradi vdora ali pa ker bi se email ponudniku tako sprdnilo.
Je potem boljše imet svoj lastni mail server? Da so potem tvoji poslani emailu vedno v spamu?

Okapi ::

Saj imaš lahko vse offline, da disku.

Legon ::

karafeka je izjavil:

In kakšna je potem alernativa?
Mene kar zgrozi če bi zgubil dostop do emailov, ali zaradi vdora ali pa ker bi se email ponudniku tako sprdnilo.
Je potem boljše imet svoj lastni mail server? Da so potem tvoji poslani emailu vedno v spamu?


Saj ne rabiš imet lastnega email serverja. Ogromno narediš že samo če imaš svojo domeno. Potem lahko v taki situaciji preprosto preusmeriš emaile in od tam rešuješ zadevo.

tony1 ::

Tako je, nato rabiš samo še ponudnika gostovanja e-pošte in iz svoje domene (strošek cca. 15 eur letno ali še manj) pošto pošiljaš k svojemu ponudniku gostovanja (na hitrost.net strošek 12 eur letno, mislim, da celo za 5 mail predalov in placa dovolj, da niti ne vem koliko... ni ga še zmanjkalo...).

BorutO je izjavil:

Saj imam v Excelu seznam gesel raznih spletnih strani ...


Jao, to se ve že 10 let, da se tako ne dela. Niti v domačem okolju ne.

Gesla naj tudi običen domači user shranjuje v password manager (ki zelo kakovostno zakriptira datoteko z njimi), ki ga imaš lokalno inštaliranega na svoji mašini, za dostop do njega si nastaviš nek lokalni 2FA (npr. neke sorte ključek po želji), npr. eno od različic Keepassa, vzameš takega, ki ima tudi plugin za browser in ti nato Keepass fila polja za gesla v browser.

Pomembnih gesel tudi ni dobro hraniti v browserju, običajno tega nihče ne zaščiti niti z geslom, pa že tako je mnogo manj varna hramba od password managerja.

Zgodovina sprememb…

  • spremenil: tony1 ()

Legon ::

Tako je, nato rabiš samo še ponudnika gostovanja e-pošte in iz svoje domene (strošek cca. 15 eur letno ali še manj) pošto pošiljaš k svojemu ponudniku gostovanja (na hitrost.net strošek 12 eur letno, mislim, da celo za 5 mail predalov in placa dovolj, da niti ne vem koliko... ni ga še zmanjkalo...).


Imaš tudi čisto korektne storitve, ki so za osebno rabo brezplačne, recimo Zoho. Po drugi strani pa ja, seveda varnost nekaj stane, jebat ga, tudi boljša vrata kot sosed niso zastonj.

BorutO je izjavil:

Saj imam v Excelu seznam gesel raznih spletnih strani ... ampak od kar se gesla avtomatsko shranjujejo v edge brskalnik (katerega uporabljam), tega v Excelu več sploh ne posodabljam. Isto tudi uporabljam microsoftov avtentikator, ki pa bo čez en mesec prenehal delovati ... torej ... ostane mi še samo od ESETa, da tam shranjujem geslo. Zdaj morem iti od seznama do seznama in iskati kje sem vse povezan s tem mailom, da ga spremenim. Problem je tudi, ker marsikatera spletna stran uporablja za prijavo kar sam google ... torej, zdaj morem onim dokazovati da sem jaz jaz in ne jaz nekdo drug ...

Kaj pa tako, tisti, ki ste bolj računalniški mojstri, da bi shranjeval gesla na usb ključek, blokiral shranjevanje v brskalniku in na računalniku ... in ko bi se kam hotel vpisati, bi vsakič notri mogel vtakniti usb ključek. Ne bi bilo kot 2fa. Kar pomeni, da se nobeno geslo ne bi shranjevalo v računalniku, isto tudi noben ne bi mogel videti gesla za tisto spletno stran, ker bi me s tem ključkom avtomatsko vpisalo ... oz. ne vem, predvidevam, da bi tako lahko šlo.

Microsoftu zaupam 99%, da so moji podatki, račun, onedrive, mail itd varni, googlu že prej nisem zaupal niti 50% ... zdaj jim ne zaupam več niti 5%.


Tukaj je toliko rdečih zastav, da me osebno res ne čudi, da imaš problem...

chuck je izjavil:

Mislim to se zgodi enemu na ne vem koliko, isto kot imaš X% verjetnost, da se usedeš v avto in boš premoženje prepustil sorodnikom. Pa še vedno si folk upa ne cesto za dost višjo ceno kot izgubljen email. Je pa seveda lahko totalna beda saj je verjetno na email vezanih kup naročnin in ogromno osebnih podatkov.


Zato pa ko se vsedeš v avtom, če si pameten narediš vse kar je v tvoji moči, da tveganja zmanjšaš. Pri varnosti ni nič drugače.

Zgodovina sprememb…

  • spremenilo: Legon ()

BorutO ::

Da ne bo pomote ... ta datoteka je zaklenjena oz. šifrirana z dolgim geslom, ki vključuje male in velike črke, simbole in številke, 20 mestno geslo. In koliko sem bral, je to Excelovo datoteko zelo težko dešifrirati in s takim geslom bi lahko trajalo leta, da bi ga dešifrirali z navadnimi sredstvi ... isto se tudi datoteka ne imenuje kot geslo, pač pa kar nekaj in tudi shranjena je samo v onedrivu. Geslo pa tudi ni tako enostavno, saj ne vključuje niti ene besede in je res zelo dolgo trajalo, da sem si ga zapomnil.

Sem pa že študiral tisto, kot ste pisali eni glede lastne domene in pošiljanje maila tja gor ... sem si pred leti zakupil eno domeno na wordpress strani, problem je pa bil, da je bilo to vse, kar sem naredil - bil sem mrtev v tem. Domeno sem si zakupil za 3 leta, isto neke zaščite, ko pa je bilo treba spletno stran gor dati, pa nisem vedel kaj in kako ...

Jaz zaupam microsoftovemu outlooku oz. hotmailu, ampak tudi to ni za reči dvakrat, da bi bili sposobni kdaj heknit, razen, če bi imel opcijo za prijavo samo eno - ključek in nič drugega.

Zgodovina sprememb…

  • spremenil: BorutO ()

tony1 ::

"Da ne bo pomote ... ta datoteka je zaklenjena oz. šifrirana z dolgim geslom, ki vključuje male in velike črke, simbole in številke, 20 mestno geslo."

To je malo bolje in leta 2015 bi bilo za domačo rabo še OK. Od takrat smo pa pogruntali, da so password managerji MNOGO bolj varni, ne pa dosti manj prijazni do uporabnika kot je Excel, gesla pa prepomemben varnostni element za v Excel.

Svet se pač spreminja, in kar je bilo včeraj varno, je danes šolski primer slabe prakse. Potem pa na kup naložiš 10 takih primerov, nekega dne te pa čopnejo, ker si low hanging fruit... Ni lepo, ampak internet je postal v prvi vrsti plac, kjer ta dober biznis obračajo lopovi...

Legon ::

Da ne bo pomote ... ta datoteka je zaklenjena oz. šifrirana z dolgim geslom, ki vključuje male in velike črke, simbole in številke, 20 mestno geslo. In koliko sem bral, je to Excelovo datoteko zelo težko dešifrirati in s takim geslom bi lahko trajalo leta, da bi ga dešifrirali z navadnimi sredstvi ... isto se tudi datoteka ne imenuje kot geslo, pač pa kar nekaj in tudi shranjena je samo v onedrivu. Geslo pa tudi ni tako enostavno, saj ne vključuje niti ene besede in je res zelo dolgo trajalo, da sem si ga zapomnil.
Super. In kaj je bilo v praksi? Gesla si lepo shranjeval kar v brsklanik, tista najpomembnejša pa si znal na pamet in jih po možnosti še recikriral. Ker dam roko v ogenj, da nisi vsakič ko si se rabil kam logirat odpiral excell tabele in kopiral ven kompleksnih gesel. In seveda jo niti nisi imel neprestano na voljo in si posledično uporabljal lahka gesla, ki si si jih zapomnil.

Sem pa že študiral tisto, kot ste pisali eni glede lastne domene in pošiljanje maila tja gor ... sem si pred leti zakupil eno domeno na wordpress strani, problem je pa bil, da je bilo to vse, kar sem naredil - bil sem mrtev v tem. Domeno sem si zakupil za 3 leta, isto neke zaščite, ko pa je bilo treba spletno stran gor dati, pa nisem vedel kaj in kako ...


Potem pač plačaš izvjalcu da to naredi zate. Tudi vrat ne večina sama montirat.


Jaz zaupam microsoftovemu outlooku oz. hotmailu,

To je približno tako neumno kot razlagat, da je za prometno nesrečo kriva znamka avtomobila. Problem ni v ponudniku storitve ampak v uporabniku.

Kaj pa tako, tisti, ki ste bolj računalniški mojstri, da bi shranjeval gesla na usb ključek, blokiral shranjevanje v brskalniku in na računalniku ... in ko bi se kam hotel vpisati, bi vsakič notri mogel vtakniti usb ključek. Ne bi bilo kot 2fa. Kar pomeni, da se nobeno geslo ne bi shranjevalo v računalniku, isto tudi noben ne bi mogel videti gesla za tisto spletno stran, ker bi me s tem ključkom avtomatsko vpisalo ... oz. ne vem, predvidevam, da bi tako lahko šlo.
Temu se reče izumljanje tople vode. Za 99% primerov zadostuje pasword manager s podporo FIDO in ustrezen ključek. Samo tudi to seveda zahteva displino in nič ne pomaga, če ima nekdo tretji dostop do tvojega računalnika, ker nameščaš neumnosti.

Zgodovina sprememb…

  • spremenilo: Legon ()

BorutO ::

Se je že začelo izsiljevanje ... preko tega računa sem imel prijavljen steam, paypal, in druge zadeve ... zdaj me preko steama izsiljujejo ... Seveda do steama nimajo dostopa, ker imam zaščitenega z generatorjem kod, zato pa mi piše en osebek kot Steam support in mi teži na veliko z ukradenimi informacijami, ki jih je dobil nekje iz tega ukradenega google računa - seveda sem imel tam gor shranjene vse osebne podatke - naslov, telefonsko, številko kreditne kartice itd ... Zdaj se z googlom bockam za povrnitev ali popolni izbris računa ampak vseeno komplicirajo in zahtevajo toliko dokazil, da sem jaz lastnik tega računa, kot da bi šlo za račun kjer so shranjeni podatki za jedrsko orožje, dobesedno.

tony1 ::

"številko kreditne kartice itd" :|:8)

Tega userja pa reportaj Steam adminom...

Ni lepo, ampak žal se bo treba naučiti, da danes največ biznisa na internetu obrnejo lopovi. Časi romantike so mimo.

Aja, sicer pa je to izsiljevanje precej običajno. Včasih tudi pokličejo na telefon in lepo vprašajo, zakaj se ne odzivaš in da to ni poslovno :)

"Zdaj se z googlom bockam"

Vesel sem, da se vsaj odzivajo. Upam, da ti uspe.

Zgodovina sprememb…

  • spremenil: tony1 ()
«
1
2

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Password manager (strani: 1 2 3 4 )

Oddelek: Loža		15816048 (607) alternative
»

NLB ukinitev certifikatov ? (strani: 1 2 3 411 12 13 14 )

Oddelek: Loža		697147046 (54055) WizzardOfOZ
»

Novi standardi informacijske varnosti v bančništvu (strani: 1 2 )

Oddelek: Novice / Varnost		9725917 (18832) MrStein
»

SMS Žeton NKBM in "Varno" geslo

Oddelek: Loža		498413 (6520) SeMiNeSanja
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost		17651513 (37932) Pero_SLO

Več podobnih tem