|
08.12.2021., 17:37 | #1 |
Premium
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,014
|
Google i forsiranje 2FA?
Došao mail od stričeka gugla da forsiraju 2FA autentikaciju kroz nekoliko dana. Ima netko iskustva oko toga, pristup accountu, čitanje gmaila i sl.? Izguglao ovo: https://support.google.com/accounts/...t-delete?hl=en |
08.12.2021., 17:45 | #2 |
Registered User
Datum registracije: Oct 2003
Lokacija: Zagreb, Trešnjevka
Postovi: 5,735
|
Kakav pristup accountu, citanje gmaila? Kod logina ukucas password kako si i prije, i samo ti dolazi na mobitelu popup (ili neka druga metoda) da potvrdis login da si to stvarno ti. Stisnes yes i to je to. |
|
|
Oglas
|
|
08.12.2021., 18:01 | #3 |
TossACoinToYourWitcher!
Datum registracije: Oct 2005
Lokacija: Slavonski Brod
Postovi: 2,799
|
meni kad se logiram na kompu na kojem nisam nikad prije, prikažu neki nasumični broj, i na mobu dobijem poruku s 3 broja, od kojih moram odabrati onaj koji mi piše na kompu (sigurnosna provjera).. laganica |
08.12.2021., 18:22 | #4 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,133
|
ako ne želite 2fa, zašto ste guglu dali broj mobitela in the 1st place? |
08.12.2021., 18:36 | #5 |
Premium
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,014
|
Ne radi se o pitanju securitya, svjestan sam prednosti i nedostataka 2FA. Jednostavno ne želim da mi popi*de sve aplikacije koje pristupaju google accountu na bilo koji način A ništa, vidjeti ću kako će ići kad se to uključi. |
08.12.2021., 18:39 | #6 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,428
|
Just do it. Cim vise sigurnosti tim bolje, ja svugdje 2FA koristim i nikakvih problema. |
08.12.2021., 19:28 | #8 |
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,271
|
E da koriste infobip Microsoft izbacuje vec neko vrijeme "insecure authentication" za custom aplikacije, vjerojatno ce i google uskoro tim putem, pa će trebati dodavati app u Google i autenticirat se key pairom ili slično . |
08.12.2021., 21:48 | #9 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,649
|
Opet priča upakirana u "povećanje sigurnosti" a u pozadini je povezivanje sa mobom > brojem > osobom. |
08.12.2021., 22:37 | #10 |
Premium
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,014
|
Ma povezan je ionako account s brojem čim se aktivira gugl acc na mobitelu |
|
|
Oglas
|
|
10.12.2021., 13:13 | #12 | |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 1,010
|
Citiraj:
Neće, možeš u postavkama generirati kodove za pristup drugih aplikacija, npr. Thunderbirda ili nekog drugog mail klijenta. Onda se tu ne traži 2FA. Za sve ostalo instaliraj na mobitel Aegis authenticator koji je open source i za razliku od većine TOTP generatora ovaj ima i opciju da eksportiraš postavke pa ih možeš backupirati. Ako ti se mobitel izgubi ili krepa samo vratiš postavke u novi i ideš dalje. Authy svakako preskoči jer te pokušava zaključati u svoj ekosustav i ne da ti eksport seedova za TOTP. |
|
10.12.2021., 13:27 | #13 |
Premium
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,014
|
Nekako je uspjela doći SMS poruka pa sam prebacio na 2FA. Thunderbird i kalendar sam za početak prebacio na OAUTH i sad radi, kako će dugo, ne znam. Ako crkne, vidjeti ću onda za kodove Imam na mobu google authenticator, što fali toj aplikaciji? |
10.12.2021., 16:30 | #14 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,868
|
Osim sto radi svoj posao kao i svaka druga, to je valjda zadnji izbor aplikacije te vrste. Nema export/backup opciju i afaik jos uvijek nema zastitu kod otvaranja appa. Nisam jednom unosio 10ak 2FA accounta u taj app i konacno rekao "fak this shit, mora postojati nesto bolje od ovoga". Night, hvala za ovaj app gore. Kao dugogodisnji Authy user ovo ce se svakako probati.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
10.12.2021., 21:15 | #15 |
Premium
Datum registracije: Apr 2015
Lokacija: Osijek
Postovi: 1,375
|
Ima eksport preko QR koda na drugu aplikaciju/mobitel, ali samo dok je aktivna. Ne možeš napraviti eksport pa ga nekamo backupirati. |
11.12.2021., 22:06 | #16 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,550
|
Citiraj:
Tebi i ostalima koji mislite da je "export/backup" opcija dobra stvar - to je upravo ono sto takav komad softvera *nikako* ne bi smio imati. Bas nista. Ali ako te pati, imas valjda desetke raznih FLOSS rjesenja za HOTP/TOTP dostupnih na GitHubu jednostavnim pretrazivanjem.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
12.12.2021., 12:20 | #18 | |
Banned
Datum registracije: Apr 2021
Lokacija: Zg
Postovi: 124
|
Citiraj:
Ja sam u postavkama googla dodao broj mobitela za oporavak kao i drugu e-mail adresu, ali nemam aktiviran 2FA niti planiram aktivirati. |
|
12.12.2021., 16:17 | #19 |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 8,019
|
Cijenim tvoje postove, al ovo je krivi zaključak na so many levels. MFA je must danas, i bilo bi žalosno da ne forsiraju. Pogotovo što se masa drugih aplikacija oslanja na google login.
__________________
Sent from AS/400. |
12.12.2021., 16:20 | #20 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,428
|
Kome ne pase > Nextcloud. I onda s vremenom covjek skuzi da kad su vlastiti podaci u pitanju zelis paranoid stupanj sigurnosti vlastitog servera koji je izlozen netu P.S.- to onda i 2FA ukljucuje |
13.12.2021., 10:13 | #23 |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 8,019
|
__________________
Sent from AS/400. |
13.12.2021., 10:35 | #24 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,868
|
Awww! Nama jos forsiraju bitlocker pass + tromjesecni win pass rotation. Nije ni cudo sto su nam login passwordi (postali) glupi. Samo da bi upalio komp moram 4-5 puta ukucati neki pass.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
13.12.2021., 16:05 | #25 | ||
Pod naletima kopita zla
Datum registracije: Dec 2005
Lokacija: SMB / ZGB
Postovi: 7,728
|
Citiraj:
Citiraj:
Da..nekad je i meni tak bilo. Bitlocker + svaka tri meseca "novi" pass gdje sam imao neki pass i samo mijenjao broj. Safety first. |
||
13.12.2021., 16:12 | #26 | |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 8,019
|
Citiraj:
Od svih tih korporativnih/sekjuriti/nekihtrećih stvari koje su nam svakodnevno pain in the ass, ovo je jedna od stvari koja je odlična.
__________________
Sent from AS/400. |
|
13.12.2021., 16:21 | #28 |
Pod naletima kopita zla
Datum registracije: Dec 2005
Lokacija: SMB / ZGB
Postovi: 7,728
|
Zanimljivo. Kaj koristite? Duo mobile? |
13.12.2021., 16:36 | #29 |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 8,019
|
Koristimo Microsoft ekosustav i njihove produkte.
__________________
Sent from AS/400. |
|
|
Oglas
|
|
|
|