Názory k článku
Google má novou dvoufaktorovou autentizaci pomocí notifikací
-
Rad (neregistrovaný)
ale obcas opravdu VYZADUJE!
treba 2-3 mesice klid, ale pak mi naskoci obrazovka, kde mne primo NUTI zadat svoje cislo pro autorizaci.
ale uz mam na gmail navazano prilis mnoho, abych jednim smahem vsechno rpesunul jinam
(uz jsem to jednou delal, takze vim, co je to za pakarnu), takze zatim to nechavam byt ... -
Filip JirsákStříbrný podporovatelNevyžaduje. To telefonní číslo, které vám Google doporučuje zadat, není pro dvoufaktorovou autentizaci, ale pro případ ztráty hesla – abyste se ke svému účtu v takovém případě vůbec mohl dostat. Pokud toho máte na GMail navázáno příliš mnoho, je docela dobrý nápad mít to udělané tak, abyste o ten účet nemohl snadno přijít.
-
Jan Mímránek (neregistrovaný)
Ale no tak, přece když u zřízení gmailu nezadá tel číslo, tak musí zadat ověřovací email a v případě ztráty hesla nebo "únosu" lze použít ten email. Ovšem ano, google by rád i mobilní číslo . . .
Taky by se ti ale mohlo stát, že ztratíš mobil, někdo ho najde a změní ti heslo na goole mail . . . a nemáš ani číslo, ani účet . . . :-D -
Palo M. (neregistrovaný)
Mal som tam to "zachranne" cislo na mobil nastavene. A potom som sa jedneho dna prihlasil z inej IP-adresy a G mi "dal na vyber", ci chcem na to cislo poslat SMS-ku, alebo ci mi nan zavolaju. Ina moznost nebola. To je podla mna vyzadovanie dvojfaktorovej autorizacie...
Inak ten teflon som zrovna vtedy nemal pri sebe. A bol som riadne vytoceny, pretoze som ho tam predtym nastavil len a len pre ten pripad, ze by som stratil heslo (tak to totiz G popisoval) a nemienil som sa nechat "overovat" kedy si G zmysli. Citil som sa skratka podvedeny. Takze pri najblizsej prilezitosti to cislo odtial islo do riti a odvtedy ma uz v takej situacii otravuju "len" s tym, ze mam do patricneho okienka vpisat zachrannu mailovu adresu. -
Filip JirsákStříbrný podporovatel
To, že vy říkáte „vyžadování dvoufaktorové autentizace“ něčemu, co vyžadování dvoufaktorové autentizace není, je váš problém. To, o čem píšete vy, jsou bezpečnostní upozornění, která si také můžete konfigurovat. A když už se tak snažíte o ten účet přijít, doporučuju ještě nastavit si nějaké slabé heslo a používat ho spolu s e-mailovou adresou na co největším množství ostatních webů.
Mimochodem, ta připomínka zadání mobilního čísla je součástí průvodce, který se snaží vás přivést k tomu, abyste si své nastavení zabezpečení prohlédl a případně zrevidoval. Když se tomu bráníte, nedivte se, že pak nevíte, co a jak máte nastavené.
-
Rad (neregistrovaný)
je naprosto irelevanti, jak to nazvete vy, ale kdyz si G smysli, ze mne dvoufazove overi (navzdory tomu, ze to nemam povolene!) a nemam u sebe mobil, nebo je vybity, tak tomu rikam akorat pruser.
tak prosim nerikejte, ze to nevyzaduje, kdyz to vyzaduje.a blbosti nazyvam to, kdyz vsechny komunikacni kanaly navau na jeden ucet a verit, ze to nikdy nikdo nezneuzije/
ze mu odmitam sdelit svoje cislo je cira opatrnost (neminim zase nosti 5 mobilu s sebou pro ruzne sluzby) -
Rad (neregistrovaný)
Jeste mne napada, ze se G chova ke kazdemu mirne jinak.
coz by mne ani neprekvapilo (vid reklamy, ...)
podle mne kazdy ma profil vyplnen jinak, jinak casto chodi do inboxu, jinym/stejnym zarizenim, jinou/stejnou/stalou dobu, ...
Takze se hadame naprosto zbytecne o naprosto odlisnych vecech - ty nevis jak se G chova ke mne a ja zas nevim jak k tobe.a tim bych to uzavrel pred flamem.
-
Filip JirsákStříbrný podporovatel
Pro vás možná „vyžaduje“ znamená „jednou vyžádal“, pro ostatní „vyžaduje“ znamená opakovaně nebo pokaždé.
Pořád nechápu, proč si tady v diskusi stěžujete na to, že máte zapnuté hlídání podezřelých aktivit na účtu. Pokud vám to vadí, tak si to vypněte…
-
Hm, takže je to jen pro vychytralý matlafoun.
Já vím, je tu pořád ta SMS možnost, ale i to už se prý dá nějak ošolíchat:
Hackeři zkoušejí posílat falešné SMS k překonání dvoufaktorového ověření.A pokud jde o ty notifikace na matlafounu, na displeji může zobrazit jakoukoli zprávu jakákoli apka a když se bude tvářit jako že je třeba od google (whatever), BFU* (podle mne) nemá šanci poznat, že to je nějaké šméčko.
* A asi bych to z ničeho nepoznal ani já.
-
Fsdhh (neregistrovaný)
Zostava aj telefonny hovor / Fido U2F.
Nejak nerozumiem, kde je problem, ak utocnik podvrhne SMS alebo notifikaciu. Ked tam nie je navod (za chvilu to potvrd, pripadne povedz mi kod), tak to nic nemeni a bezpecnost to neznizuje.
To je rovnake, ako ked sem napisem, ze overovaci kod do tvojho uctu je 123456. Google o tom nevie, takze aj keby si ho skusal zadat ty, tak nic nehrozi. Problem by bol, keby si napisal "nie, spravne je to 537384".
-
Filip JirsákStříbrný podporovatel
Útok na dvoufaktorovou autentizaci přes SMS se dělá tak, že vám přijde SMS třeba „Zaznamenali jsme pokus o průnik na váš účet. Abychom ověřili, že je vše v pořádku, odpovězte nám na tuto SMS kódem, který vám za chvíli přijde.“
