|
21.03.2022., 11:09 | #31 |
Registered User
Datum registracije: Feb 2017
Lokacija: Zagreb
Postovi: 65
|
Probat ću. Isključio sam googleov pass manager, exportirao lozinke u bitwarden, pobrisao lozinke sa google accounta. Promijenio lozinku na google accountu. Aktivni uređaji su mi mob, desktop računalo, laptop i android box. Taj Mac mi nije jasan. Da bi se spojio nakon promjene lozinke, on mora znati tu lozinku, zar ne? I povrh toga, google bi me morao promptati da se novi uređaj spojio? Sent from my Mi Note 3 using Tapatalk |
21.03.2022., 11:47 | #32 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 9,193
|
Tocno! Cak i bez promjene lozinke, ako si se samo odlogirao s tog uredjaja kroz security postavke accounta, sljedeci put bi te kod logina pitalo za pass/2fa. Provjeri si, kad si vec tu, application passwords u security postavkama accounta... To su one lozinke koje generiras i koristis za login na google account kada zelis zaobici 2fa. Odlicne su kad se koriste u dobre svrhe, cesto i neophodne, ali ne znam mogu li se (tako lako) zloporabiti.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
21.03.2022., 13:10 | #33 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 1,096
|
Jesi li u listi ulogiranih uređaja probao obrisati taj Mac? I jesi siguran da ti to možda nije neki mobitel ili računalo koje si nazvao Mac? |
21.03.2022., 13:28 | #34 | |
Registered User
Datum registracije: Feb 2017
Lokacija: Zagreb
Postovi: 65
|
Citiraj:
Ne mogu ga pobrisati, mogu samo napraviti sign-out, što i jesam. Što se tiče ove druge tvrdnje, nemam niti jedan uređaj koji koristim osim ova četiri. |
|
21.03.2022., 22:35 | #37 |
Registered User
Datum registracije: Jan 2008
Lokacija: Cirkus
Postovi: 633
|
Možda da pogledaš taj svoj Gmail preko PC, pa vidiš malo ima li sumljivih IP adresa/lokacija https://www.howtogeek.com/279518/how...oogle-account/ Sent from my iPhone using Tapatalk Pro |
22.03.2022., 08:09 | #38 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 1,096
|
Moguće da je i 2FA kompromitiran, ako je napadač došao do seeda za 2FA onda može kod sebe postaviti bilo koji TOTP generator i dobiti kodove. Ja bih to ovako odradio, bootao bih neki live Linux (da eliminiram možebitno kompromitirane Windowse), spojio se na Google account i pobrisao sve uređaje osim tog Linuxa. Zatim bih ugasio 2FA privremeno i onda ga upalio da dobijem novi 2FA seed za slučaj da gospon Mac ima stari. I authenticator bih promijenio u recimo Aegis koji je free, open sorce, yadayada. I onda kad sve to radi, a Maca nema u listi uređaja bih još promijenio password. BTW, ne bih koristio online password managere, navodno je LastPass imao breach i dosta ljudi je prijavilo da dobijaju obavijesti o loginima koje nisu sami napravili. |
22.03.2022., 09:17 | #39 | ||
Registered User
Datum registracije: Feb 2017
Lokacija: Zagreb
Postovi: 65
|
Jasno mi je. Nemam niti jedan od njih. Citiraj:
Citiraj:
Ovo ću probati. Inače koristim authy authenticator. Hvala svima na savjetima, javim se ako bude nekih promjena. |
||
28.04.2022., 11:01 | #40 |
Registered User
Datum registracije: Feb 2017
Lokacija: Zagreb
Postovi: 65
|
Ovo je vrlo moguće jer nakon što sam uklonio accounte iz Authya i kasnije ponovno reautorizirao google account, promijenio master lozinku, već mjesec dana nemam login sa tog nepoznatog uređaja. I dalje mi nije jasno kako se to dogodilo. Sent from my Mi Note 3 using Tapatalk |
|
|