Prevenzione e recupero degli account di Gmail

12

Sto facendo una ricerca su come impedire che il mio account Gmail venga violato e quali sono le opzioni per rivendicarlo.

Il numero di telefono associato e l'e-mail di recupero possono essere modificati, infatti mi aspetto che l'hacker li cambi immediatamente, quindi non c'è alcun valore reale in essi. C'è un modo per collegare il mio account Gmail alla mia vera identità di vita; un servizio a pagamento forse?

    
posta daniel.sedlacek 05.06.2011 - 15:21
fonte

4 risposte

12

Il lato dell'hack prevention è praticamente coperto dall'autenticazione a doppio fattore che è stata introdotta di recente e dall'uso dell'impostazione "Usa sempre HTTPS" (attivata per impostazione predefinita in gmail) per l'accesso a google, per evitare attacchi ssl-stripping.

Ora, quando hai un account compromesso e desideri richiederlo, Google ha una procedura strutturata per verificare che tu sia il vero proprietario dell'account, nel caso in cui le normali opzioni di recupero della password non funzionino:

Devi compilare un modulo abbastanza dettagliato e inviarlo a loro, e dicono che è una buona cosa farlo da un indirizzo IP che hai usato in precedenza per accedere all'account - ovviamente li memorizzano.

Tra i dettagli che devono essere forniti da te:

  • Se hai utilizzato Gmail con questo account Google. Se sì, qual era l'indirizzo di recupero della posta più recente che hai usato (nel caso sia stato modificato). Inoltre, quali sono le e-mail delle 5 persone più spesso contattate, quali sono i nomi di 4 etichette che hai creato nell'account, se hai creato l'account Gmail usando un invito o meno ecc.
  • Se hai utilizzato il tuo account Google con altri servizi, come orkut, blogger o qualsiasi altro, fornisci dettagli su di essi, come quando hai iniziato a utilizzarli per la prima volta. I dettagli non devono essere corretti al 100% - immagino che una persona reale valuterà la situazione ad un certo punto dopo aver superato controlli ovvi.
  • Gli altri dettagli che devi fornire includono una stima di quando hai iniziato a utilizzare qualsiasi servizio Google (associato all'account), quando hai eseguito l'ultimo log e quale è l'ultima password che ricordi per questo account (quindi devono essere memorizzazione degli hash delle password precedenti).

MODIFICA. Ho appena trovato un articolo su google con maggiori informazioni sulla situazione di bonifica. link

EDIT2: Ho appena notato che menzioni i servizi a pagamento. Esiste Google Apps for Business che offre alcuni vantaggi a un costo moderato, incluso il supporto telefonico dal vivo che potrebbe potenzialmente aiutare in situazioni simili, anche se non sono sicuro. D'altra parte, esistono effettivamente servizi commerciali, che si occupano principalmente della parte di autenticazione, come DIGIPASS di Vasco . Ci sono diversi servizi come questo in marketplace di google .

    
risposta data 06.06.2011 - 01:28
fonte
6

Consiglierei di consultare il accesso avanzato funzione. Si tratta essenzialmente di una soluzione in stile di autenticazione a due fattori in cui un'applicazione viene scaricata sul dispositivo Apple iOS, Android o Blackberry e viene utilizzata per fornire un token che è necessario immettere al momento dell'accesso.

Non sarebbe una protezione completamente efficace in ogni scenario, ma fornisce un po 'di protezione extra. L'ho usato per un po 'e sembra funzionare abbastanza bene. Se devi utilizzare il tuo account google per dispositivi che non supportano la procedura di accesso a due fattori, puoi generare password univoche per tale applicazione.

    
risposta data 05.06.2011 - 18:31
fonte
4

Potrei essere io a resuscitare una domanda morta, ma ho avuto un problema negli ultimi giorni in cui il mio gmail è stato violato e utilizzato per lo spamming.

Sono entrato nell'account rapidamente, ho cambiato il passcode e attivato l'autenticazione in due passaggi, che richiede un numero di telefono per autorizzare un accesso al sistema tramite un codice di verifica a 6 cifre. Questo in realtà mi ha aiutato a trovare casi in cui le persone cercavano di accedere alla mia email, ma non ero io. Inoltre, poiché non conoscevano il passcode (l'ho cambiato dopo attivando l'autenticazione in 2 passaggi), non potevano nemmeno arrivare a quel passo nei loro successivi tentativi di accesso.

Per prevenzione, l'autenticazione in due passaggi funziona molto bene.

    
risposta data 30.11.2011 - 17:54
fonte
1

Un anno fa ho recuperato facilmente il mio account GMail rubato, dove sono state ripristinate le password, le opzioni di ripristino (modificate da un hacker).

A seconda di come hai effettuato l'accesso e utilizzato il tuo account GMail, ci sono dati, che identificano il proprietario originale, che non possono essere hackerato o contraffatto:

  • link di attivazione inviato durante la registrazione
  • codice di attivazione inviato tramite SMS (o casella vocale)
  • Gli indirizzi email dei tuoi contatti più frequentemente inviati via email
  • altri dati o codici utilizzati durante la creazione iniziale dell'account
  • cronologia di utilizzo (più frequenti intervistati, etichette Gmail utilizzate, ecc.)

BTW, uso l'inoltro da alcuni dei miei account a uno "centrale", quindi sto avendo delle copie e non esporre l'account principale, più importante

Il recupero e il recupero dell'account Google sono automatici / programmatici e vengono eseguiti in pochi minuti se non secondi

Ecco gli screenshot:

Parte superiore della pagina>

Fig.1.1 Parte superiore di "Verifica la tua pagina di identità"

Fig.1.2.**Parteinferioredellapagina"Verifica la tua identità" (ci sono alcune differenze su diversi tentativi) **

Ora, questa pagina web non è accessibile da un URL diretto.
È disponibile facendo clic sul link "Verifica la tua identità" in uno dei processi multistadio (o mylti-page) di ripristino / ripristino / reimpostazione della password di Google / Gmail.

Fig.1.3.Schermataза"Guida della password per [email protected]" Pagina

L'ultimo, a sua volta, è accessibile **, ad esempio ** seguendo i passaggi:

Accedi link pagina (reindirizzata a un altro URL)

faiclicsu"Non riesci ad accedere al tuo account?" Link

Nel seguito "Hai dimenticato la password?" pagina web,
inserisci l'account Email per recuperare

Passare la verifica CAPTCHA (pagina "Guida di Password per [email protected]")
e nella pagina seguente invece di riempire "Rispondi alla mia domanda di sicurezza", fai clic sul link "Verifica la tua identità" in basso

QuindiappariràlapaginawebFig.1.1,Fig.1.2

Oppure,unapaginaweb"Non posso accedere al mio account" può essere visualizzata
dove si dovrebbe scegliere:
"Il mio account è stato compromesso"

    
risposta data 20.01.2012 - 15:15
fonte