12:20
24/2/2017

Nie przejmuj się, nie jesteś sam:

Usterka, według Tavisa, nie ma nic wspólnego z wyciekiem danych (w tym pewnie także tokenów OAuth do Google) z Cloudflare.

Tym, którym pojawił się ten komunikat, jak zawsze, polecamy włączenie 2FA na swoim koncie Google. Najlepiej przy użyciu klucza sprzętowego U2F — o tym jak to zrobić, pisaliśmy tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

19 komentarzy

Dodaj komentarz
  1. Porada z włączeniem 2FA jest niestety w większości przypadków o kant d… potłuc.

    Bo jak niby włączyć 2FA w Outlooku czy Thunderbirdzie korzystającym z dostępu IMAP? Albo jak włączyć 2FA na komórce, która autoryzuje się przez OAuth2 raz na zawsze?

    • Cloudflare jest reverse proxy tylko dla ruchu HTTP/HTTPS, nie innych protokołów.

  2. Kiedy mi nie chodziło ani o Cloudflare, ani nawet o Gmaila jako takiego, tylko ogólnie o radę z 2FA dla poczty, niezależnie nawet od dostawcy…

    • No to w takim razie odpowiedz jest nastepujaca: lepiej miec 2fa niz nie. Dla imapa generuj application specofic password. Niektore uslugi fingerprintinguja urzadzenie podczas jego wykorzystania.

    • A dla pop3?
      Może niech ktoś obeznany napisze jak to zrobić, bo mi gmail zabrania dostępu przez mój program pocztowy (pop3, nie imap) ilekroć ruszę się z domu. Co jest jednak upier.l.we na dłuższą metę, bo poza domem (w pociągu, samolocie) wygodniej mi jednak korzystać z programu (i to przez pop3 właśnie, a nie imap) niż webinterfejsu.

    • Wystarczy raz sie zalogować przez www i potem można uzywać normalnie pop3. Jednak nie da się ukryć, że i to jest upierdliwe.

    • Aplikacje pocztowe innych producentów, np. Thunderbird, wprawdzie nie mają uwierzytelniania dwuskładnikowego, ale umożliwiają za to korzystanie z PGP (którego brakuje w aplikacji GMaila na Androida). Teoretycznie można by w ten sposób zabezpieczyć treść wiadomości przez dostępem hakerów (i samego Google’a), a nawet zapobiec wysyłania e-maili z naszego adresu przez inne osoby (co jest możliwe nawet bez dostępu do konta), ale trzeba jeszcze przekonać wszystkich do korzystania z tej technologii…

    • @Seba, żartujesz z tym PGP w GMailu, prawda? :-) Przecież wtedy by nie mogli Twojej poczty czytać ;-D

    • Jeżeli na koncie uaktywnisz 2FA to w przypadku korzystania z usługi nie przez www będziesz musiał używać app specific password. Podobnie jest w Bitbuckecie, po uaktywnieniu 2FA jeżeli dalej chcesz korzystać z protokołu HTTPS zamiast SSH do dostępu do repo to musisz używać app specific password.

  3. Hasłem aplikacji?

  4. No właśnie się zastanawiałem dlaczego telefon 10x pyta się mnie o hasło. Oczywiście 2fa włączony.

  5. Witam,
    mnie też taka sytuacja dotknęła już wczoraj wieczorem. 2fa mam włączone, aplikacja google authenticator, więc jestem spokojny. A co do kolegi MIKE – tak, hasło aplikacji. Możesz wygenerować indywidualne hasło dla programu pocztowego aby mieć możliwość logowania się bez dodatkowego uwierzytelniania. Co do sprawdzania odcisku programu nie znalazłem jeszcze nigdzie informacji ale przypuszczam, że i to jest robione przy pierwszym logowaniu.

  6. U mnie wylogowało chyba wszystkich użytkowników google apps.

  7. U mnie, po ponownym wpisaniu hasła, pojawiła się prośba o wyrażenie zgody dla kogoś ( same chińskie znaczki ), na czytanie maili, przeglądanie plików w telefonie itp. Bardzo mnie to zaniepokoiło, bo przecież gmail przed UE niby od czytania maili się odżegnuje. Odrzuciłam zgodę, więc się nie mogłam zalogować. Mam androida w Xiaomi.

  8. Pozdrawiam z Irlandii. Rodziców wylogowało wczoraj, mnie dziś rano. Zero dziwnych wpisów na stronie zalogowanych urządzeń.

  9. Nie widze w tym nic dziwnego jak następuje aktualizacja aplikacji serwerowej to lepiej jest ubić sesje klientów.

  10. Może to zbieg okoliczności, ale akurat w piątek około 21 zmieniałem hasło do google. I do tej pory nie mogę odzyskać mojego konta :-( Miałem i mam włączoną weryfikację dwuetapową, sms na nr telefonu przychodzi, kod weryfikacyjny na inny email też przychodzi, a z odzyskania konta jak na razie dupa. Oczywiście supportu nie ma ani telefonu, ani email do jakiejś pomocy. Co ciekawe Outlook dzięki wygenerowaniu hasła do aplikacji odbiera i wysyła wiadomości z “zablokowanego” konta.
    Macie jakiś pomysł na tą chorą sytuację?

    • Tak. Zbackupuj maile i utwórz kolejne konto.

  11. A co z zakupami w Play Store?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: