Šta je novo?

Google Accounts - dvostepena provera pristupa

yooyo

Čuven
VIP član
Učlanjen(a)
28.06.2005
Poruke
10,877
Poena
730
Moja oprema  
Pristup internetu
  1. Optički internet
Da li je neko od vas ukljucio dvostepenu proveru pristupa naloogu?
Ideja je jednostavna... mnogo sajtova i aplikacija koriste vas google account da bi identifikovali korisnike. Dvostepena provera zahteva da za svaki novi racunar, app ili sajt sa koga pristupate vasem nalogu bude verifikovan, tako sto ce vam google poslati 6-cifreni code koji traje 30-ak sec na telefon i ako potvrdite broj u zadanom periodu, mozete pristupiti nalogu. Takodje, mozete definisati aplikacije koje pristupaju vasem nalogu (npr. google talk) sa nekog racunara i google ce privremeno generisati password.

Zanima me vase misljenje... da li vam je zakomplikovalo zivot oko pristupa nalogu ili ne?
 
ja sam probao i posle toga nisam mogao na telefonu da sinhronizujem, iako sam kao sve ok odradio uvek mi javljalo wrong password. pa sam iskljucio to :)
 
Ja sam to uključio odavno, ali mi do sada još nije tražio tu proveru..možda zato što pristupam google nalogu sa svog računara..
 
ja sam probao i posle toga nisam mogao na telefonu da sinhronizujem, iako sam kao sve ok odradio uvek mi javljalo wrong password. pa sam iskljucio to :)

Ako pristupas preko android telefona a verujem da da. Moras da generises posebnu sifru koja ce sluziti za tvoje logovanje samo sa tog telefona.
Ne znam tacno gde se opcija nalazi, ali ako ne nadjes do sutra nacicu ja pa cu postovati. :)
Kada se to odradi radi najnormalnije sa teledona.

A inace ko ima smartphone, najlakse da aktivira tu zastitu + skine authebticator i milina. Ne moraju da ti salju kod nego samo otvoris aplikaciju.
 
Da.. treba prvo skinuti authetificator pa onda ukljuciti dvostepenu proveru.. ili uneti rucno generisani code. A cemu sluze oni brojevi (10x 9-cifrenih brojeva u slucaju da izgubis telefon)?
Predpostavljam da je bitno pokrenuti ovu zastitu jer ko je ostavio svoju kreditnu karticu na google checkout smanjuje rizik da mu neko provali password i pokupi podatke o CC. U stvri, google account ce postati drugi JMBG. :)
 
2-step zaštita mi je odavno upaljena, i mislim da je sasvim ok, jednostavno funkcioniše baš kako treba. :)
 
ja sam probao i posle toga nisam mogao na telefonu da sinhronizujem, iako sam kao sve ok odradio uvek mi javljalo wrong password. pa sam iskljucio to :)

Evo kako da ti proradi to :).
1) Odes na Account Settings na Googleu
2) Authorizing applications & sites > Edit
3) Kada se logujes videces Generate new application-specific password > Imas upustvo sta da ukucas cisto da bi zapamtio zasta ti je ta sifra > Generate Password
4) Tu sifru sto ti se pojavi na ekranu ukucas u mail kada ti bude trazio (sa razmacima) i to je to.

Odlicna je 2-step zastita. Kada me jedno jutro sacekalo crveno upozorenje od googlea da se neko logovao iz Turske :D, brze bolje sam upalio :)
 
sve sam ja to uradio :)

gmail mi je recimo radio ali onda pokrenem market i puf wrong password, sync dokumenata puf wrong password :)
 
Ja 2-step zastitu koristim otkad ju je google uveo. Problem mi se javio kada sam flashovao rom na androidu. Iz nekog razloga generisao je sifre koje nisu radile pa je jedini nacin bio iskljucivanje pa ponovno ukljucivanje 2-step zastite
 
Meni je to smaranje sa kodom i telefonom, nije da se bavim nekim top secret stvarima pa da paranoišem :D.
Nedavno sam tek video tu opciju kad sam tražio nešto drugo/slično.
Naime trebao bi mi neki vid zaštite naloga od hijackovanja, znači da ako mi neko slučajno preuzme nalog pa da se sa nekim podacima ili sigurnosnim pitanjem obratim guglu te da ga dobijem nazad. Ima li tako neka opcija?
Čisto da budem siguran, pročitah da se kao ogroman broj naloga dnevno hakuje a ne bih voleo da menjam mail ako se slučajno nešto desi (mada ni ne verujem da hoće). Takođe korisitm slab password ali mi ne pada na pamet da ga menjam i ludujem sa dužinom, slovima, brojevima i čudesima :D.
 
Meni je to smaranje sa kodom i telefonom, nije da se bavim nekim top secret stvarima pa da paranoišem :D.
Nedavno sam tek video tu opciju kad sam tražio nešto drugo/slično.
Naime trebao bi mi neki vid zaštite naloga od hijackovanja, znači da ako mi neko slučajno preuzme nalog pa da se sa nekim podacima ili sigurnosnim pitanjem obratim guglu te da ga dobijem nazad. Ima li tako neka opcija?
Čisto da budem siguran, pročitah da se kao ogroman broj naloga dnevno hakuje a ne bih voleo da menjam mail ako se slučajno nešto desi (mada ni ne verujem da hoće). Takođe korisitm slab password ali mi ne pada na pamet da ga menjam i ludujem sa dužinom, slovima, brojevima i čudesima :D.

Pa ova zastita ti je super i nije za paranoisanje nego sta ti znaci da povratis acc posle hakovanja ako su preuzete sve tvoje mail adrese/mailovi, sve pobrisano itd. A ukucava se na jednom racunsru jednom u 30dana. Znaci ne mora svaki cas.

A kada si otvarao nalog mora da si dobio secret question da odgovoris u slucaju hakovanja acca, ili svoj broj mobilnog da ukucas na koji ce da ti stigne resetovan password.
 
Verovatno sam popunio to pitanje, davno beše... Jel može to da se naknadno proveri ili izmeni?
Ovo sa telefonom nisam znao da ne mora svaki put, možda ga onda i uključim.
 
Slab password je kombinacija slova i brojeve. Razvaljuje se za oko 6 meseci. Ali ako stavis sifru "konj brzo trci" ili "peta igra fudbal" (sa razmacima) potrebno je oko 1000 god da se razbije.
 
Ako ce neko da provede 6 meseci u razvaljivanju mog pasvorda, onda nesto ozbiljno nije u redu sa tom osobom..
 
Slab password je kombinacija slova i brojeve. Razvaljuje se za oko 6 meseci. Ali ako stavis sifru "konj brzo trci" ili "peta igra fudbal" (sa razmacima) potrebno je oko 1000 god da se razbije.

Mene zanima ovo drugo razbijanje od 1000 godina!? Znači ja ću tačno kada prođe 1000 godina uspeti da nekom razbijem lozinku!?

Sjajno....
 
Pošto sam security paranoik, koristim Google 2-step auth otkada su ga izbacili i imam samo dobra iskustva sa njime. Sad sam povezao i LastPass za Google Authom i nema da me boli glava. :)
 
Ja generalno nisam obracao paznju dok mi nije stigao mail u kome me obavestavaju da nisu u mogucnosti da mi odobre pristup nalogu... Neko je pokrenuo proces prisvajanja mog naloga, ali nije uspeo da ih uveri da je nalog njegov. Na tom nalogu mi se nalazi masa vaznih stvari, i odmah sam ukljucio 2step verifikaciju. Do sada ni najmanjeg problema. Posalje SMS ako probam sa drugog kompa da pristupim i to je to... Ja za sada jako zadovoljan i nesto malo mirniji.
 
Mene zanima jedna druga stvar; posto posedujem android telefon i naravno koristim mnostvo google aplikacija, sta se desava ako mi neko ukrade telefon ( a taj telefon je ujedno i registrovan na google kao broj preko kojeg mogu da uradim verifikaciju svog accounta u slucaju da neko zeli da ga provali ) ?
Taj neko sve sto treba da uradi je da se uloguje na account, promeni password i sta onda ?
Ispada da je telefon izuzetno laka meta preko koje se zapravo moze napraviti hijack accounta, zar ne ?
 
Pošto sam security paranoik, koristim Google 2-step auth otkada su ga izbacili i imam samo dobra iskustva sa njime. Sad sam povezao i LastPass za Google Authom i nema da me boli glava. :)

Ove je toliko kontradiktorno da nemam reči :) Totalni FAIL !
 
@sa3ani:
Imas da skines spisak od 10 brojeva koji mogu da se iskoriste umesto telefona.
 
Nazad
Vrh Dno