Google i forsiranje 2FA?

[c-shadow]

Došao mail od stričeka gugla da forsiraju 2FA autentikaciju kroz nekoliko dana.
Ima netko iskustva oko toga, pristup accountu, čitanje gmaila i sl.?

Izguglao ovo:
https://support.google.com/accounts/...t-delete?hl=en

[rendula]

Kakav pristup accountu, citanje gmaila?

Kod logina ukucas password kako si i prije, i samo ti dolazi na mobitelu popup (ili neka druga metoda) da potvrdis login da si to stvarno ti. Stisnes yes i to je to.

[John Creasy]

meni kad se logiram na kompu na kojem nisam nikad prije, prikažu neki nasumični broj, i na mobu dobijem poruku s 3 broja, od kojih moram odabrati onaj koji mi piše na kompu (sigurnosna provjera).. laganica

[jp_rv]

ako ne želite 2fa, zašto ste guglu dali broj mobitela in the 1st place?

[c-shadow]

Ne radi se o pitanju securitya, svjestan sam prednosti i nedostataka 2FA. Jednostavno ne želim da mi popi*de sve aplikacije koje pristupaju google accountu na bilo koji način
A ništa, vidjeti ću kako će ići kad se to uključi.

[tomek@vz]

Just do it. Cim vise sigurnosti tim bolje, ja svugdje 2FA koristim i nikakvih problema.

[c-shadow]

Just do it će malo pričekati izgleda.
Maloprije sam pokušao uključiti 2FA i ne ide - na registrirani broj mobitela ne dolazi SMS.

[OuttaControl]

E da koriste infobip

Microsoft izbacuje vec neko vrijeme "insecure authentication" za custom aplikacije, vjerojatno ce i google uskoro tim putem, pa će trebati dodavati app u Google i autenticirat se key pairom ili slično .

[Nikky]

Opet priča upakirana u "povećanje sigurnosti" a u pozadini je povezivanje sa mobom > brojem > osobom.

[c-shadow]

Ma povezan je ionako account s brojem čim se aktivira gugl acc na mobitelu

[the_ghost]

2FA ne mora imati veze s mobom - ja imam Authy s TOPT kodovima

[Night]

Citiraj:

Autor c-shadow

Ne radi se o pitanju securitya, svjestan sam prednosti i nedostataka 2FA. Jednostavno ne želim da mi popi*de sve aplikacije koje pristupaju google accountu na bilo koji način
A ništa, vidjeti ću kako će ići kad se to uključi.

Neće, možeš u postavkama generirati kodove za pristup drugih aplikacija, npr. Thunderbirda ili nekog drugog mail klijenta. Onda se tu ne traži 2FA.
Za sve ostalo instaliraj na mobitel Aegis authenticator koji je open source i za razliku od većine TOTP generatora ovaj ima i opciju da eksportiraš postavke pa ih možeš backupirati. Ako ti se mobitel izgubi ili krepa samo vratiš postavke u novi i ideš dalje. Authy svakako preskoči jer te pokušava zaključati u svoj ekosustav i ne da ti eksport seedova za TOTP.

[c-shadow]

Nekako je uspjela doći SMS poruka pa sam prebacio na 2FA.
Thunderbird i kalendar sam za početak prebacio na OAUTH i sad radi, kako će dugo, ne znam. Ako crkne, vidjeti ću onda za kodove
Imam na mobu google authenticator, što fali toj aplikaciji?

[xlr]

Osim sto radi svoj posao kao i svaka druga, to je valjda zadnji izbor aplikacije te vrste. Nema export/backup opciju i afaik jos uvijek nema zastitu kod otvaranja appa. Nisam jednom unosio 10ak 2FA accounta u taj app i konacno rekao "fak this shit, mora postojati nesto bolje od ovoga".

Night, hvala za ovaj app gore. Kao dugogodisnji Authy user ovo ce se svakako probati.