Google: accedi su una nuova macchina senza telefono [chiuso]

Naviga le tue risposte
4

Cercando di accedere al mio account google da un nuovo computer, non avevo altra scelta che usare il mio telefono per connettersi, le opzioni erano:

  • usa qualcosa come un'applicazione di smartphone per la sicurezza di Google
  • riceve un codice da sms
  • ricevi una chiamata
  • legge un codice in profondità nei parametri Android .
  • o interrompi connessione

Il fatto è che, connettersi a Google e avere il mio telefono non sono eventi per sempre concomitanti. Soprattutto se sto provando ad accedere da una nuova macchina, perché la ragione per cui ne ho bisogno potrebbe essere la stessa ragione per cui al momento non ho un telefono.

C'è un modo per garantire che la mia password sia l'unica cosa di cui avrò mai bisogno in futuro per collegarmi a Google tramite qualsiasi macchina del mondo?

È interessante notare che:

  • Non ho mai avuto il mio «numero verificato» come mi è stato chiesto più volte dagli account Google.
  • Non ho mai attivato la «validazione in due passaggi» nei parametri di sicurezza di Google.
posta iago-lito 20.01.2017 - 17:29
fonte

2 risposte

7

Penso che questo sia un fraintendimento da parte tua dell'importanza di questa misura di sicurezza aggiuntiva.

Potrei presentarti a questo sito: link

Questo sito web, gestito da un signor Troy Hunt, tiene traccia delle principali violazioni dei dati e fornisce un servizio per vedere se ne hai mai fatto parte. Se disponi di un account su un sito che potrebbe essere insicuro (ad esempio, Yahoo) e condivide la stessa password su Yahoo con Google, un hacker potrebbe effettivamente avere la tua password.

La tua password è effettivamente una misura di autorizzazione che garantisce l'accesso in base a "qualcosa che conosci" . Più specificamente, si suppone che sia "qualcosa che solo tu conosci" .

Se qualcuno potrebbe rubare la tua password da una di queste violazioni dei dati o con qualsiasi altro mezzo, perderai la capacità di identificarti. Richiedendo al tuo telefono di accedere (nei casi in cui la richiesta proviene da un nuovo dispositivo o da una nuova posizione) puoi proteggere l'account di coloro che potrebbero aver rubato la password.

Il telefono è "qualcosa che hai" il che significa che oltre a ottenere conoscenze (la tua password) che dovresti avere, devono avere accesso fisico a qualcosa che solo tu dovrebbe avere (il tuo telefono).

Spesso, le misure di sicurezza finiscono per sminuire l'esperienza dell'utente. Ovviamente ci sono casi in cui non sarai in grado di accedere al tuo telefono e può essere stressante. Google offre una soluzione "offline" a questo. Puoi impostare "Codici di backup" per il tuo account Google. Quando lo imposti, creerà un piccolo pdf notecard (che dovresti stampare e portare nel tuo portafoglio / portamonete / ecc.) Con 10 codici separati, utilizzabili una sola volta su di esso che puoi usare ogni volta è necessario accedere con due fattori.

Ecco dove puoi andare a configurarlo. Vai al link . Successivamente, seleziona Verifica in due passaggi.

Abiliterei la verifica in due passaggi in modo da poter utilizzare i codici di backup al posto di questa verifica basata sul telefono. Inoltre, abilita la verifica in due passaggi anche su altri servizi.

    
risposta data 20.01.2017 - 17:46
fonte
1

I mean come on! This is my password, you should not need anything more! I may loose it to any user I want if I wish, and I will not if I wish not.

C'è un numero incredibile di utenti che perdono le loro password ogni giorno. Non permettere a nessuno di connettersi all'improvviso dall'altra parte del mondo da dove solitamente si trova in realtà è una misura di sicurezza strong. Capisco che in realtà è stato il cambio di posizione a suggerirlo.

E a differenza di altri fornitori di servizi, Google è abbastanza appassionato di dirti la prossima volta che ha bloccato un tentativo di accesso, da quale indirizzo IP è arrivato, e di fartelo contrassegnare come legittimo.

Il collegamento tramite una VPN (o simili) che esce da un luogo considerato normale (ad esempio dal tuo paese se sei all'estero) di solito ti consente di superare questo problema. Inoltre, se una sessione è già aperta nel dispositivo, non richiederà di passare attraverso questi cerchi (e imparerà che è ok).

Pertanto, consiglierei un servizio VPN come un tentativo per l'unica cosa di cui avrai bisogno in futuro per collegarti a Google tramite qualsiasi macchina nel mondo , sebbene solo i superiori di Google possano ti fanno davvero una promessa.

(a rischio di piegare leggermente i tuoi requisiti, ti incoraggio a utilizzare una diversa password per la VPN!)

PS: tieni presente che Google Authenticator utilizza effettivamente TOTP , quindi potresti utilizzare altre implementazioni.

    
risposta data 21.01.2017 - 03:32
fonte

Leggi altre domande sui tag

Interfaccia di amministrazione: Web vs desktop Quanto è rilevante la tecnica honeypot oggi?