PC Ekspert Forum
Stranica 2 od 2 1 2
Show 40 post(s) from this thread on one page

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Aplikacije (https://forum.pcekspert.com/forumdisplay.php?f=37)
-   -   Privatnost i sigurnost osobnog računala (https://forum.pcekspert.com/showthread.php?t=188124)

glpcha 21.03.2022. 12:09
Probat ću. Isključio sam googleov pass manager, exportirao lozinke u bitwarden, pobrisao lozinke sa google accounta. Promijenio lozinku na google accountu. Aktivni uređaji su mi mob, desktop računalo, laptop i android box.

Taj Mac mi nije jasan. Da bi se spojio nakon promjene lozinke, on mora znati tu lozinku, zar ne? I povrh toga, google bi me morao promptati da se novi uređaj spojio?



Sent from my Mi Note 3 using Tapatalk

xlr 21.03.2022. 12:47
Tocno! Cak i bez promjene lozinke, ako si se samo odlogirao s tog uredjaja kroz security postavke accounta, sljedeci put bi te kod logina pitalo za pass/2fa.

Provjeri si, kad si vec tu, application passwords u security postavkama accounta... To su one lozinke koje generiras i koristis za login na google account kada zelis zaobici 2fa. Odlicne su kad se koriste u dobre svrhe, cesto i neophodne, ali ne znam mogu li se (tako lako) zloporabiti.

Night 21.03.2022. 14:10
Jesi li u listi ulogiranih uređaja probao obrisati taj Mac?
I jesi siguran da ti to možda nije neki mobitel ili računalo koje si nazvao Mac?

glpcha 21.03.2022. 14:28
Citiraj:
Autor xlr (Post 3590452)
Tocno! Cak i bez promjene lozinke, ako si se samo odlogirao s tog uredjaja kroz security postavke accounta, sljedeci put bi te kod logina pitalo za pass/2fa.

Provjeri si, kad si vec tu, application passwords u security postavkama accounta... To su one lozinke koje generiras i koristis za login na google account kada zelis zaobici 2fa. Odlicne su kad se koriste u dobre svrhe, cesto i neophodne, ali ne znam mogu li se (tako lako) zloporabiti.
Nemam app pasworda postavljenih. Vidjet ću da li će se opet ulogirati. Svaki pass koji kreiram ima barem 15 znakova, sa velikim i malim slovima i specijalnim znakovima, tako da nije baš da ga netko može pogoditi.

Citiraj:
Autor Night (Post 3590470)
Jesi li u listi ulogiranih uređaja probao obrisati taj Mac?
I jesi siguran da ti to možda nije neki mobitel ili računalo koje si nazvao Mac?
Ne mogu ga pobrisati, mogu samo napraviti sign-out, što i jesam. Što se tiče ove druge tvrdnje, nemam niti jedan uređaj koji koristim osim ova četiri.

medo 21.03.2022. 21:56
KeePass ftw

1v@n 21.03.2022. 22:58
Pod Mac se javlja i iPad/iPhone/iPod/Apple watch i ostali Apple proizvodi.

kvaju 21.03.2022. 23:35
Možda da pogledaš taj svoj Gmail preko PC, pa vidiš malo ima li sumljivih IP adresa/lokacija

https://www.howtogeek.com/279518/how...oogle-account/


Sent from my iPhone using Tapatalk Pro

Night 22.03.2022. 09:09
Moguće da je i 2FA kompromitiran, ako je napadač došao do seeda za 2FA onda može kod sebe postaviti bilo koji TOTP generator i dobiti kodove.
Ja bih to ovako odradio, bootao bih neki live Linux (da eliminiram možebitno kompromitirane Windowse), spojio se na Google account i pobrisao sve uređaje osim tog Linuxa. Zatim bih ugasio 2FA privremeno i onda ga upalio da dobijem novi 2FA seed za slučaj da gospon Mac ima stari. I authenticator bih promijenio u recimo Aegis koji je free, open sorce, yadayada. I onda kad sve to radi, a Maca nema u listi uređaja bih još promijenio password.
BTW, ne bih koristio online password managere, navodno je LastPass imao breach i dosta ljudi je prijavilo da dobijaju obavijesti o loginima koje nisu sami napravili.

glpcha 22.03.2022. 10:17
Citiraj:
Autor 1v@n (Post 3590542)
Pod Mac se javlja i iPad/iPhone/iPod/Apple watch i ostali Apple proizvodi.
Jasno mi je. Nemam niti jedan od njih.

Citiraj:
Autor kvaju (Post 3590544)
Možda da pogledaš taj svoj Gmail preko PC, pa vidiš malo ima li sumljivih IP adresa/lokacija

https://www.howtogeek.com/279518/how...oogle-account/


Sent from my iPhone using Tapatalk Pro
Provjerio, ništa sumnjivo.

Citiraj:
Autor Night (Post 3590561)
Moguće da je i 2FA kompromitiran, ako je napadač došao do seeda za 2FA onda može kod sebe postaviti bilo koji TOTP generator i dobiti kodove.
Ja bih to ovako odradio, bootao bih neki live Linux (da eliminiram možebitno kompromitirane Windowse), spojio se na Google account i pobrisao sve uređaje osim tog Linuxa. Zatim bih ugasio 2FA privremeno i onda ga upalio da dobijem novi 2FA seed za slučaj da gospon Mac ima stari. I authenticator bih promijenio u recimo Aegis koji je free, open sorce, yadayada. I onda kad sve to radi, a Maca nema u listi uređaja bih još promijenio password.
BTW, ne bih koristio online password managere, navodno je LastPass imao breach i dosta ljudi je prijavilo da dobijaju obavijesti o loginima koje nisu sami napravili.

Ovo ću probati. Inače koristim authy authenticator. Hvala svima na savjetima, javim se ako bude nekih promjena.

glpcha 28.04.2022. 12:01
Citiraj:
Autor Night (Post 3590561)
Moguće da je i 2FA kompromitiran.
Ovo je vrlo moguće jer nakon što sam uklonio accounte iz Authya i kasnije ponovno reautorizirao google account, promijenio master lozinku, već mjesec dana nemam login sa tog nepoznatog uređaja.

I dalje mi nije jasno kako se to dogodilo.

Sent from my Mi Note 3 using Tapatalk


Sva vremena su GMT +2. Sada je 09:10.
Stranica 2 od 2 1 2
Show 40 post(s) from this thread on one page

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger