Forumi


Povratak   PC Ekspert Forum > Računala > Software > Aplikacije
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 21.03.2022., 12:09   #31
glpcha
Registered User
 
Datum registracije: Feb 2017
Lokacija: Zagreb
Postovi: 60
Probat ću. Isključio sam googleov pass manager, exportirao lozinke u bitwarden, pobrisao lozinke sa google accounta. Promijenio lozinku na google accountu. Aktivni uređaji su mi mob, desktop računalo, laptop i android box.

Taj Mac mi nije jasan. Da bi se spojio nakon promjene lozinke, on mora znati tu lozinku, zar ne? I povrh toga, google bi me morao promptati da se novi uređaj spojio?



Sent from my Mi Note 3 using Tapatalk
glpcha je offline   Reply With Quote
Staro 21.03.2022., 12:47   #32
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,702
Tocno! Cak i bez promjene lozinke, ako si se samo odlogirao s tog uredjaja kroz security postavke accounta, sljedeci put bi te kod logina pitalo za pass/2fa.

Provjeri si, kad si vec tu, application passwords u security postavkama accounta... To su one lozinke koje generiras i koristis za login na google account kada zelis zaobici 2fa. Odlicne su kad se koriste u dobre svrhe, cesto i neophodne, ali ne znam mogu li se (tako lako) zloporabiti.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 21.03.2022., 14:10   #33
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 978
Jesi li u listi ulogiranih uređaja probao obrisati taj Mac?
I jesi siguran da ti to možda nije neki mobitel ili računalo koje si nazvao Mac?
Night je offline   Reply With Quote
Staro 21.03.2022., 14:28   #34
glpcha
Registered User
 
Datum registracije: Feb 2017
Lokacija: Zagreb
Postovi: 60
Citiraj:
Autor xlr Pregled postova
Tocno! Cak i bez promjene lozinke, ako si se samo odlogirao s tog uredjaja kroz security postavke accounta, sljedeci put bi te kod logina pitalo za pass/2fa.

Provjeri si, kad si vec tu, application passwords u security postavkama accounta... To su one lozinke koje generiras i koristis za login na google account kada zelis zaobici 2fa. Odlicne su kad se koriste u dobre svrhe, cesto i neophodne, ali ne znam mogu li se (tako lako) zloporabiti.
Nemam app pasworda postavljenih. Vidjet ću da li će se opet ulogirati. Svaki pass koji kreiram ima barem 15 znakova, sa velikim i malim slovima i specijalnim znakovima, tako da nije baš da ga netko može pogoditi.

Citiraj:
Autor Night Pregled postova
Jesi li u listi ulogiranih uređaja probao obrisati taj Mac?
I jesi siguran da ti to možda nije neki mobitel ili računalo koje si nazvao Mac?
Ne mogu ga pobrisati, mogu samo napraviti sign-out, što i jesam. Što se tiče ove druge tvrdnje, nemam niti jedan uređaj koji koristim osim ova četiri.
glpcha je offline   Reply With Quote
Staro 21.03.2022., 21:56   #35
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,908
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Staro 21.03.2022., 22:58   #36
1v@n
The mighty pirate
Moj komp
 
1v@n's Avatar
 
Datum registracije: Sep 2007
Lokacija: London
Postovi: 8,603
Pod Mac se javlja i iPad/iPhone/iPod/Apple watch i ostali Apple proizvodi.
__________________

CPU: Intel Core i7 8809G
MBO: Intel NUC8i7HVK
RAM: 2x16GB Crucial DDR4 2400
GPU: Radeon™ RX Vega M GH

SSD: 2x Samsung 970 Evo Plus 500 GB M.2
LCD: BENQ PD3200Q
Periferija: Microsoft Sidewinder X6, Logitech Performance MX
OS: Windows 10 Pro x64
1v@n je offline   Reply With Quote
Staro 21.03.2022., 23:35   #37
kvaju
Registered User
 
kvaju's Avatar
 
Datum registracije: Jan 2008
Lokacija: Cirkus
Postovi: 630
Možda da pogledaš taj svoj Gmail preko PC, pa vidiš malo ima li sumljivih IP adresa/lokacija

https://www.howtogeek.com/279518/how...oogle-account/


Sent from my iPhone using Tapatalk Pro
kvaju je offline   Reply With Quote
Staro 22.03.2022., 09:09   #38
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 978
Moguće da je i 2FA kompromitiran, ako je napadač došao do seeda za 2FA onda može kod sebe postaviti bilo koji TOTP generator i dobiti kodove.
Ja bih to ovako odradio, bootao bih neki live Linux (da eliminiram možebitno kompromitirane Windowse), spojio se na Google account i pobrisao sve uređaje osim tog Linuxa. Zatim bih ugasio 2FA privremeno i onda ga upalio da dobijem novi 2FA seed za slučaj da gospon Mac ima stari. I authenticator bih promijenio u recimo Aegis koji je free, open sorce, yadayada. I onda kad sve to radi, a Maca nema u listi uređaja bih još promijenio password.
BTW, ne bih koristio online password managere, navodno je LastPass imao breach i dosta ljudi je prijavilo da dobijaju obavijesti o loginima koje nisu sami napravili.
Night je offline   Reply With Quote
Staro 22.03.2022., 10:17   #39
glpcha
Registered User
 
Datum registracije: Feb 2017
Lokacija: Zagreb
Postovi: 60
Citiraj:
Autor 1v@n Pregled postova
Pod Mac se javlja i iPad/iPhone/iPod/Apple watch i ostali Apple proizvodi.
Jasno mi je. Nemam niti jedan od njih.

Citiraj:
Autor kvaju Pregled postova
Možda da pogledaš taj svoj Gmail preko PC, pa vidiš malo ima li sumljivih IP adresa/lokacija

https://www.howtogeek.com/279518/how...oogle-account/


Sent from my iPhone using Tapatalk Pro
Provjerio, ništa sumnjivo.

Citiraj:
Autor Night Pregled postova
Moguće da je i 2FA kompromitiran, ako je napadač došao do seeda za 2FA onda može kod sebe postaviti bilo koji TOTP generator i dobiti kodove.
Ja bih to ovako odradio, bootao bih neki live Linux (da eliminiram možebitno kompromitirane Windowse), spojio se na Google account i pobrisao sve uređaje osim tog Linuxa. Zatim bih ugasio 2FA privremeno i onda ga upalio da dobijem novi 2FA seed za slučaj da gospon Mac ima stari. I authenticator bih promijenio u recimo Aegis koji je free, open sorce, yadayada. I onda kad sve to radi, a Maca nema u listi uređaja bih još promijenio password.
BTW, ne bih koristio online password managere, navodno je LastPass imao breach i dosta ljudi je prijavilo da dobijaju obavijesti o loginima koje nisu sami napravili.

Ovo ću probati. Inače koristim authy authenticator. Hvala svima na savjetima, javim se ako bude nekih promjena.
glpcha je offline   Reply With Quote
Staro 28.04.2022., 12:01   #40
glpcha
Registered User
 
Datum registracije: Feb 2017
Lokacija: Zagreb
Postovi: 60
Citiraj:
Autor Night Pregled postova
Moguće da je i 2FA kompromitiran.
Ovo je vrlo moguće jer nakon što sam uklonio accounte iz Authya i kasnije ponovno reautorizirao google account, promijenio master lozinku, već mjesec dana nemam login sa tog nepoznatog uređaja.

I dalje mi nije jasno kako se to dogodilo.

Sent from my Mi Note 3 using Tapatalk
glpcha je offline   Reply With Quote
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno

Idi na