12:20
24/2/2017
24/2/2017
Nie przejmuj się, nie jesteś sam:
Usterka, według Tavisa, nie ma nic wspólnego z wyciekiem danych (w tym pewnie także tokenów OAuth do Google) z Cloudflare.
Tym, którym pojawił się ten komunikat, jak zawsze, polecamy włączenie 2FA na swoim koncie Google. Najlepiej przy użyciu klucza sprzętowego U2F — o tym jak to zrobić, pisaliśmy tutaj.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Porada z włączeniem 2FA jest niestety w większości przypadków o kant d… potłuc.
Bo jak niby włączyć 2FA w Outlooku czy Thunderbirdzie korzystającym z dostępu IMAP? Albo jak włączyć 2FA na komórce, która autoryzuje się przez OAuth2 raz na zawsze?
Cloudflare jest reverse proxy tylko dla ruchu HTTP/HTTPS, nie innych protokołów.
Kiedy mi nie chodziło ani o Cloudflare, ani nawet o Gmaila jako takiego, tylko ogólnie o radę z 2FA dla poczty, niezależnie nawet od dostawcy…
No to w takim razie odpowiedz jest nastepujaca: lepiej miec 2fa niz nie. Dla imapa generuj application specofic password. Niektore uslugi fingerprintinguja urzadzenie podczas jego wykorzystania.
A dla pop3?
Może niech ktoś obeznany napisze jak to zrobić, bo mi gmail zabrania dostępu przez mój program pocztowy (pop3, nie imap) ilekroć ruszę się z domu. Co jest jednak upier.l.we na dłuższą metę, bo poza domem (w pociągu, samolocie) wygodniej mi jednak korzystać z programu (i to przez pop3 właśnie, a nie imap) niż webinterfejsu.
Wystarczy raz sie zalogować przez www i potem można uzywać normalnie pop3. Jednak nie da się ukryć, że i to jest upierdliwe.
Aplikacje pocztowe innych producentów, np. Thunderbird, wprawdzie nie mają uwierzytelniania dwuskładnikowego, ale umożliwiają za to korzystanie z PGP (którego brakuje w aplikacji GMaila na Androida). Teoretycznie można by w ten sposób zabezpieczyć treść wiadomości przez dostępem hakerów (i samego Google’a), a nawet zapobiec wysyłania e-maili z naszego adresu przez inne osoby (co jest możliwe nawet bez dostępu do konta), ale trzeba jeszcze przekonać wszystkich do korzystania z tej technologii…
@Seba, żartujesz z tym PGP w GMailu, prawda? :-) Przecież wtedy by nie mogli Twojej poczty czytać ;-D
Jeżeli na koncie uaktywnisz 2FA to w przypadku korzystania z usługi nie przez www będziesz musiał używać app specific password. Podobnie jest w Bitbuckecie, po uaktywnieniu 2FA jeżeli dalej chcesz korzystać z protokołu HTTPS zamiast SSH do dostępu do repo to musisz używać app specific password.
Hasłem aplikacji?
No właśnie się zastanawiałem dlaczego telefon 10x pyta się mnie o hasło. Oczywiście 2fa włączony.
Witam,
mnie też taka sytuacja dotknęła już wczoraj wieczorem. 2fa mam włączone, aplikacja google authenticator, więc jestem spokojny. A co do kolegi MIKE – tak, hasło aplikacji. Możesz wygenerować indywidualne hasło dla programu pocztowego aby mieć możliwość logowania się bez dodatkowego uwierzytelniania. Co do sprawdzania odcisku programu nie znalazłem jeszcze nigdzie informacji ale przypuszczam, że i to jest robione przy pierwszym logowaniu.
U mnie wylogowało chyba wszystkich użytkowników google apps.
U mnie, po ponownym wpisaniu hasła, pojawiła się prośba o wyrażenie zgody dla kogoś ( same chińskie znaczki ), na czytanie maili, przeglądanie plików w telefonie itp. Bardzo mnie to zaniepokoiło, bo przecież gmail przed UE niby od czytania maili się odżegnuje. Odrzuciłam zgodę, więc się nie mogłam zalogować. Mam androida w Xiaomi.
Pozdrawiam z Irlandii. Rodziców wylogowało wczoraj, mnie dziś rano. Zero dziwnych wpisów na stronie zalogowanych urządzeń.
Nie widze w tym nic dziwnego jak następuje aktualizacja aplikacji serwerowej to lepiej jest ubić sesje klientów.
Może to zbieg okoliczności, ale akurat w piątek około 21 zmieniałem hasło do google. I do tej pory nie mogę odzyskać mojego konta :-( Miałem i mam włączoną weryfikację dwuetapową, sms na nr telefonu przychodzi, kod weryfikacyjny na inny email też przychodzi, a z odzyskania konta jak na razie dupa. Oczywiście supportu nie ma ani telefonu, ani email do jakiejś pomocy. Co ciekawe Outlook dzięki wygenerowaniu hasła do aplikacji odbiera i wysyła wiadomości z “zablokowanego” konta.
Macie jakiś pomysł na tą chorą sytuację?
Tak. Zbackupuj maile i utwórz kolejne konto.
A co z zakupami w Play Store?