Google'ın şifre kurtarma özelliğini devre dışı bırakmanın bir yolu var mı?

13

Normal kanalımdan farklı bir Google hesabı altındaki bir YouTube kanalım var. Onunla güvenli bir şifre ve alternatif bir e-posta adresi ayarladım, ancak şifre kurtarma özelliğinin ne kadar güvenli olduğunu ve neredeyse hiç bilgi ile erişip erişemeyeceğimi düşündüm.

Bana 10 dakika sürdü ve tam erişim vardı. Hiçbir zaman hesabımla hiçbir şekilde ilişkilendirilmemiş bir e-posta adresine bir şifre sıfırlama bağlantısı gönderdiler. Ayrıca, bana şifrenin başka biri tarafından değiştirildiğini söylemek için hesapla ilişkili gerçek adrese asla bir e-posta göndermediler, bu yüzden başka biri hesabın kontrolünü ele geçirmiş olsaydı bile bundan haberdar olmazdım !

Erişim sağlamak için tek yapmam gereken buydu:

  • YouTube kullanıcı adını girin.
  • Kimliği doğrula'yı tıklayın .

Google şifre yardım seçenekleri

  • Yanıtlarımı beğenmiş olmaları durumunda daha sonra bir sıfırlama bağlantısı gönderecekleri bir e-posta adresi girin.
  • 20 soruya cevap verin.

Birincisi şuydu:

Hatırladığınız son şifreyi ve son giriş yaptığınızda form sorma

Tamamen rastgele bir kelime girdim.

Geri kalan soruların çoğu isteğe bağlıdır ve bilgileri YouTube kanalında görüntüleyerek gerçekten kolayca çözülebilir. Örneğin,

  • Google'a hangi tarihte (kabaca) katıldınız?
  • Bu listeden kullandığınız Google ürünlerini ve ne zaman kullanmaya başladığınızı seçin.

Sonunda birisinin cevapları gözden geçirmesinin bir gün alabileceğini, ancak sıfırlama bağlantısına sahip e-postanın önümüzdeki birkaç dakika içinde geldiğini söyledi.

Benim düşünceme göre bu korkunç ve nasıl böyle bir karmaşa yaptığını anlamıyorum. İki faktörlü kimlik doğrulama kullanmıyorum, ancak bunun biraz fark yaratacağını umuyorum.

Parolanızı değiştirdiğinizde, belirli bir standartta olmaya zorlarlar ve hatta önceki parolaları kullanmanızı engellerler. Bu herkes iyi ama tamamen anlamsızdır, eğer herkes tarafından kolayca atlanabilirse.

'Hatırladığınız son şifre' konusunda

Bu, Google'ın hesap şifrelerini düz metin olarak sakladığı anlamına mı geliyor? Karma oluşturuyorlarsa, bu sorunun cevabının kendileri için nasıl bir faydası olacağını anlamayın, çünkü girilen kişinin veritabanındaki gerçek soruya ne kadar benzediğine dair hiçbir fikirleri yoktur.

İşte asıl sorum!

Tüm şifre kurtarma sistemini tamamen devre dışı bırakmanın bir yolu var mı? Yoksa sadece 'Kimliğinizi doğrulayın' bitini devre dışı bırakmanın bir yolu var mı, bence ilk başta var olmamalı mı? En azından bir tercih özelliği olmalıdır.

Ayrıca, 'Telefonu al: otomatik telefon görüşmesi' seçeneğini devre dışı bırakmanıza izin vermeleri gerektiğini düşünüyorum çünkü herkes telefona cevap verebilir ve onay kodunu gerçekten kolayca alabilir. Ayarladığınız numara cep telefonunuzsa, muhtemelen bir kilit ekranına sahip olursunuz, böylece rastgele insanlar mesajlarınızı okuyamaz, ancak kilitli olsa bile herkes bir aramayı cevaplayabilir. Bazı telefonların yeni metinlerin önizlemesini gösterdiğini biliyorum, bu yüzden buna da dikkat etmelisiniz (ancak bu Google'ın sorunu değil).

Ben de istekleri her zamanki IP adresinden olduğu gerçeğini kullanmış olabilir biliyorum, ama yine de bunun birisi için hesabın kilidini açmak için yeterli bilgi yakın olduğunu sanmıyorum.

google-account  security  account-management  account-recovery 
Tom Jenkinson
kaynak
Ve devre dışı bırakır ve daha sonra gerçekten ihtiyacınız olursa ne yaparsınız?
Alex
2
O zaman sıkıştın. İlk başta unutmamalıydın! Sadece devre dışı bırakma seçeneği olması gerektiğini düşünüyorum. Seçenekler ('kimliğinizi doğrulayın' çoklu seçenekleri hariç), kişisel olarak eklediğiniz yöntemleri kullandığınız ve iletişim kurabileceğiniz yalnızca sizin erişiminiz olduğu için uygundur.
Tom Jenkinson
1
Sorunuz nedir? Burada tek gördüğüm bir rant.
ale
2
Tüm şifre kurtarma sistemini birlikte devre dışı bırakmanın bir yolu var mı? Yoksa 'Kimliğinizi doğrulayın' bitini devre dışı bırakmanın bir yolu var mı?
Tom Jenkinson

Yanıtlar:

6

Google, muhtemelen hesabınızın sahipliğini doğrulamak için şifre sıfırlama işlemi sırasında sizden özellikle istemediği bilgileri kullanıyor. Özellikle, bilgisayarınızda depolanan jetonlar ve IP adresiniz.

Sizinkine benzer bir deneyim yaşadım, bu da beni endişelendirdi ve sıfırlama işlemini gerçekleştirmek için Tor tarayıcıyı kullanarak yukarıdaki teoriyi test etti. Bu tarayıcı, Web oturumunu Tor'un Avrupa'daki kendi sunucuları üzerinden yönlendirerek oturumunuzu daha anonim hale getirir.

Sonuç çok daha agresif bir dizi soru oldu. Parolayı ilk kez sıfırlamaya çalıştığımda, onları patlattım ve bir tuğla duvara çarptım. İkinci kez denedim ve soruları doğru bir şekilde cevapladıktan sonra, sıfırlama sayfasına e-postayla gönderilen bir bağlantı verildi. Bu bağlantıyı tıkladığımda, iki adımlı doğrulama ayarladığımdan, telefonumda Google Şifrematik uygulaması tarafından sağlanan bir numaraya ilişkin bir talep aldım. Bu numarayı verdim ve ancak o zaman şifreyi sıfırlamama izin verildi.

Bu deneyim bana bu süreçte daha fazla güven veriyor. Google, hataya açık olsa da, aptallarla dolu büyük bir şirket oyun parkı değildir. Şifre güvenliği, Google'ın işinin kritik bir özelliğidir ve eminim ki, hırsızların tüm Google'la kaçmasına izin vermeden şifreleri geri alabilecek kadar becerikli olan meşru kullanıcılara en iyi şekilde nasıl izin verilebileceği konusunda uzun ve zor düşündüler. hesapları.

Carl
kaynak
2 faktörlü kimlik doğrulamayı atlamak veya yoksaymak için kullanılabilir seçenekleri denediniz mi? Seçeneklerden birinin "2 faktörlü kimlik doğrulamayı etkinleştirmedim" olduğunu hatırlıyorum ...
Harald
4

Hesabınız sizinkine aitken kimliğinizi doğrula seçeneğini göstermemesi tuhaf. Bu seçenek ülkeye veya başka bir öğeye göre değişmektedir.

Düzenleme: Bir Google forumunda benzer bir şikayet oldu , ancak 2 adımlı doğrulamanın yanı sıra çözüm de yok.

Google şifre kurtarmayı devre dışı bırakmanın bir yolu yoktur. Ayarlardan geçtim. Sadece yolu yok. Ayrıca, makul miktarda araştırmaya dayanarak, "Kimliğinizi doğrulayın" da devre dışı bırakılamaz.

Ayrı bir kullanıcı adı ve parolaya sahip ayrı bir YouTube hesabınız olduğu anlaşılıyor. Şifre kurtarma prosedürünün yalnızca YT için Google hesaplarına göre farklı olduğunu unutmayın. Daha az güvenli görünüyor.

Birkaç seçeneğiniz var:

YouTube'u Google hesabınıza bağlayın

Ayrı bir YouTube hesabınız varsa, bu sorunu burada açıklandığı şekilde Google hesabınıza bağlayarak atlayabilirsiniz: http://support.google.com/youtube/bin/answer.py?hl=tr&hlrm=de&answer = 69.964

Ardından Google şifre kurtarma mekanizması devreye girer

YouTube'u Google Apps'a taşıma

Google Apps'ı (ücretsiz sürümü bile) kullanmak, hiçbir koşulda kendi şifresini sıfırlayamayan yönetici hakları olmayan bir kullanıcı oluşturmanıza olanak tanır. Güvenlik amacıyla Windows altında bir kullanıcı hesabıyla çalışmaya benzer.

YouTube hesabınızı bir Google Apps hesabına nasıl aktaracağınız aşağıda gösterilmiştir: http://support.google.com/youtube/bin/answer.py?hl=tr&answer=1267449

Düzenleme: Muhtemelen, bir Google Apps hesabında "Kimliğinizi doğrulayın" kurtarma seçeneği bulunmaz. Bunu doğrulayamıyorum ve hiçbir destek kanıtı bulamadım. Ancak başka bir seçenek olmadığı için denemeye değer.

2 adımlı doğrulamayı etkinleştir

2 adımlı doğrulamanın etkinleştirilmesi güvenliğinizi artıracaktır çünkü yalnızca şifre hesabınızı hacklemek için yetersiz olacaktır. Bu, yalnızca YouTube hesabınızı bir Google Hesabına bağladıktan sonra işe yarayacaktır.

99572 kullanıcısı iyi
kaynak
1
Teşekkürler. Zaten bir Google hesabına bağlı. Sınırlı ayrıcalıklara sahip yeni bir kullanıcı oluşturmanın nasıl yardımcı olacağından emin değilim, çünkü ana hesabın şifresini her zaman sıfırlayabilirsiniz. Şimdi 2 adımlı doğrulamayı etkinleştirdim, ancak yine de, ayarladığınız ekstra güvenlik işe yaramazsa, yine de size 'kimliğinizi doğrulama' seçeneği sunar ve nesne. Tek istediğim, 'kimliği doğrula' seçeneğini devre dışı bırakma seçeneğidir. Çoğu site buna sahip değildir ve e-postalarıma her zaman erişebildiğim için asla kullanmam.
Tom Jenkinson
Google ile iletişim kurmamın bir yolu olup olmadığını biliyor musunuz?
Tom Jenkinson
Bildiğim hiçbiri (ücretli bir müşteri değilseniz, AdWords ve Google Apps for Business). Bu sorun yakın zamanda burada ele alındı: webapps.stackexchange.com/questions/3716/…
99572 kullanıcısı
@ TomJenkinson Cevabımı genişlettim. Üzgünüz, "Kimliğinizi doğrulayın" (VYI) ve şifre kurtarma arasındaki farkı anlamadım. Soru: VYI ile de 2 adımlı doğrulamayı atlayabildiniz mi?
kullanıcı 99572,
2
Cep telefonuna erişemediğini söyleyen seçeneği seçerek (daha önce VYI'ye götürdüm) daha önce yaptığım gibi tekrar geçtim. Onlardan 2 adımlı doğrulama hakkında bir yardım sayfasına bağlantı veren bir e-posta aldım ve hala bir sorununuz varsa cevap verdi. Bu, bana hemen bir bağlantı göndermeden önceki gibi umut verici görünüyor. Az önce cevap verdim ve giriş yapamıyorum dedim ve bana bir sıfırlama bağlantısı göndermelerini sağlarsam buraya gönderirim.
Tom Jenkinson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.