12:20
24/2/2017

* Wylogowało Cię dziś z GMaila?

Nie przejmuj się, nie jesteś sam:

Usterka, według Tavisa, nie ma nic wspólnego z wyciekiem danych (w tym pewnie także tokenów OAuth do Google) z Cloudflare.

Tym, którym pojawił się ten komunikat, jak zawsze, polecamy włączenie 2FA na swoim koncie Google. Najlepiej przy użyciu klucza sprzętowego U2F — o tym jak to zrobić, pisaliśmy tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

19 komentarzy

Dodaj komentarz
  1. Porada z włączeniem 2FA jest niestety w większości przypadków o kant d… potłuc.

    Bo jak niby włączyć 2FA w Outlooku czy Thunderbirdzie korzystającym z dostępu IMAP? Albo jak włączyć 2FA na komórce, która autoryzuje się przez OAuth2 raz na zawsze?

    • Cloudflare jest reverse proxy tylko dla ruchu HTTP/HTTPS, nie innych protokołów.

  2. Kiedy mi nie chodziło ani o Cloudflare, ani nawet o Gmaila jako takiego, tylko ogólnie o radę z 2FA dla poczty, niezależnie nawet od dostawcy…

    • No to w takim razie odpowiedz jest nastepujaca: lepiej miec 2fa niz nie. Dla imapa generuj application specofic password. Niektore uslugi fingerprintinguja urzadzenie podczas jego wykorzystania.

    • A dla pop3?
      Może niech ktoś obeznany napisze jak to zrobić, bo mi gmail zabrania dostępu przez mój program pocztowy (pop3, nie imap) ilekroć ruszę się z domu. Co jest jednak upier.l.we na dłuższą metę, bo poza domem (w pociągu, samolocie) wygodniej mi jednak korzystać z programu (i to przez pop3 właśnie, a nie imap) niż webinterfejsu.

    • Wystarczy raz sie zalogować przez www i potem można uzywać normalnie pop3. Jednak nie da się ukryć, że i to jest upierdliwe.

    • Aplikacje pocztowe innych producentów, np. Thunderbird, wprawdzie nie mają uwierzytelniania dwuskładnikowego, ale umożliwiają za to korzystanie z PGP (którego brakuje w aplikacji GMaila na Androida). Teoretycznie można by w ten sposób zabezpieczyć treść wiadomości przez dostępem hakerów (i samego Google’a), a nawet zapobiec wysyłania e-maili z naszego adresu przez inne osoby (co jest możliwe nawet bez dostępu do konta), ale trzeba jeszcze przekonać wszystkich do korzystania z tej technologii…

    • @Seba, żartujesz z tym PGP w GMailu, prawda? :-) Przecież wtedy by nie mogli Twojej poczty czytać ;-D

    • Jeżeli na koncie uaktywnisz 2FA to w przypadku korzystania z usługi nie przez www będziesz musiał używać app specific password. Podobnie jest w Bitbuckecie, po uaktywnieniu 2FA jeżeli dalej chcesz korzystać z protokołu HTTPS zamiast SSH do dostępu do repo to musisz używać app specific password.

  3. Hasłem aplikacji?

  4. No właśnie się zastanawiałem dlaczego telefon 10x pyta się mnie o hasło. Oczywiście 2fa włączony.

  5. Witam,
    mnie też taka sytuacja dotknęła już wczoraj wieczorem. 2fa mam włączone, aplikacja google authenticator, więc jestem spokojny. A co do kolegi MIKE – tak, hasło aplikacji. Możesz wygenerować indywidualne hasło dla programu pocztowego aby mieć możliwość logowania się bez dodatkowego uwierzytelniania. Co do sprawdzania odcisku programu nie znalazłem jeszcze nigdzie informacji ale przypuszczam, że i to jest robione przy pierwszym logowaniu.

  6. U mnie wylogowało chyba wszystkich użytkowników google apps.

  7. U mnie, po ponownym wpisaniu hasła, pojawiła się prośba o wyrażenie zgody dla kogoś ( same chińskie znaczki ), na czytanie maili, przeglądanie plików w telefonie itp. Bardzo mnie to zaniepokoiło, bo przecież gmail przed UE niby od czytania maili się odżegnuje. Odrzuciłam zgodę, więc się nie mogłam zalogować. Mam androida w Xiaomi.

  8. Pozdrawiam z Irlandii. Rodziców wylogowało wczoraj, mnie dziś rano. Zero dziwnych wpisów na stronie zalogowanych urządzeń.

  9. Nie widze w tym nic dziwnego jak następuje aktualizacja aplikacji serwerowej to lepiej jest ubić sesje klientów.

  10. Może to zbieg okoliczności, ale akurat w piątek około 21 zmieniałem hasło do google. I do tej pory nie mogę odzyskać mojego konta :-( Miałem i mam włączoną weryfikację dwuetapową, sms na nr telefonu przychodzi, kod weryfikacyjny na inny email też przychodzi, a z odzyskania konta jak na razie dupa. Oczywiście supportu nie ma ani telefonu, ani email do jakiejś pomocy. Co ciekawe Outlook dzięki wygenerowaniu hasła do aplikacji odbiera i wysyła wiadomości z “zablokowanego” konta.
    Macie jakiś pomysł na tą chorą sytuację?

    • Tak. Zbackupuj maile i utwórz kolejne konto.

  11. A co z zakupami w Play Store?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: