Macie konto na Google? Oczywiście, że macie, kto nie ma.
A wiecie, że jeśli ktoś Wam je zhakuje, i szybko usunie Wasz "zapasowy email" i "zapasowy telefon", to funkcja "odzyskaj konto" nie zadziała? No to już wiecie. Google będzie do oporu wysyłać Wam jednorazowe kody potwierdzające albo na adres, wpisany tam teraz przez hakera, albo na ten adres, który właśnie straciliście, co nie ma najmniejszego sensu.
"Ale czekaj, na stronie ustawień bezpieczeństwa konta jest napisane, że po zmanie zapasowego emaila czy telefonu przez tydzień będzie jeszcze działać ten stary, w razie włamania!" - no więc w teorii tak, a w praktyce nie. Stary adres nie jest używany wcale.
Spróbujcie, załóżcie sobie testowe konto, "zhakujcie" je sobie wymazując wszelkie dane autoryzacyjne, i spróbujcie "odzyskać". Czyli jeśli jakiś skurczysyn w jakiś sposób włamie Wam się na konto Google i szybko odepnie zapasowe adresy, to żegnajcie, zdjęcia, hasła, historio podróży i loginy wszędzie, gdzie użyliście "zaloguj przez google". Google nie ma też personelu odzyskującego konta na życzenie właściciela, bo nie.
A najlepsze, że nie uważają tego za niewłaściwe działanie funkcji - zgłosiłem jako błąd w ficzerze i... "working as intended".
(╯°□°)╯︵┻━┻
@sekurak, @niebezpiecznik-pl, @ZaufanaTrzeciaStrona, orientujecie się może, czy to jakaś nowa awaria, czy też zawsze tak było, że ten tydzień działania starego zapasowego maila/telefonu to ściema?
@0015: To wiem. Niemniej jednak jeśli w opisie maila i telefonu zapasowego jest wyraźnie napisane, że w razie włamu będą aktywne przez tydzień, żeby włam odzyskać, a to zupełnie nie działa - to jest to chryja.
@0015: A, przepraszam - kody można z poziomu konta usunąć. Czyli jak mi ktoś konto zhakuje, to kody usunie od ręki i jest po sprawie. Klucza sprzętowego nie mam, ale czy też - przejąwszy konto - nie można klucza po prostu usunąć z konta?
A wiecie, że jeśli ktoś Wam je zhakuje, i szybko usunie Wasz "zapasowy email" i "zapasowy telefon", to funkcja "odzyskaj konto" nie zadziała? No to już wiecie. Google będzie do oporu wysyłać Wam jednorazowe kody potwierdzające albo na adres, wpisany tam teraz przez hakera, albo na ten adres, który właśnie straciliście, co nie ma najmniejszego sensu.
"Ale czekaj, na stronie ustawień bezpieczeństwa konta jest napisane, że po zmanie zapasowego emaila czy telefonu przez tydzień będzie jeszcze działać ten stary, w razie włamania!" - no więc w teorii tak, a w praktyce nie. Stary adres nie jest używany wcale.
Spróbujcie, załóżcie sobie testowe konto, "zhakujcie" je sobie wymazując wszelkie dane autoryzacyjne, i spróbujcie "odzyskać". Czyli jeśli jakiś skurczysyn w jakiś sposób włamie Wam się na konto Google i szybko odepnie zapasowe adresy, to żegnajcie, zdjęcia, hasła, historio podróży i loginy wszędzie, gdzie użyliście "zaloguj przez google". Google nie ma też personelu odzyskującego konta na życzenie właściciela, bo nie.
A najlepsze, że nie uważają tego za niewłaściwe działanie funkcji - zgłosiłem jako błąd w ficzerze i... "working as intended".
(╯°□°)╯︵ ┻━┻
@sekurak, @niebezpiecznik-pl, @ZaufanaTrzeciaStrona, orientujecie się może, czy to jakaś nowa awaria, czy też zawsze tak było, że ten tydzień działania starego zapasowego maila/telefonu to ściema?
#google #security #bezpieczenstwo #hacking