- Kormányok / autós szimulátorok topicja
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- Projektor topic
- OLED TV topic
- Lelövi a Roccat márkanevet a Turtle Beach
- Bluetooth hangszórók
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Milyen joysticket vegyek?
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- HiFi műszaki szemmel - sztereó hangrendszerek
Hirdetés
-
Grafikus jellegű munkára szánt AOC monitorok a megfizethetőbb szegmensben
ph A cég három kijelzővel jelentkezett, amelyek portfelhozatalukból kifolyólag dokkolóként is működnek.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Baladins - Megjelenési dátumot kapott a PC-s kiadás
gp A jövő hónapban esedékes premiert az év folyamán a konzolos verziók követik majd.
-
PROHARDVER!
Gyakori Kérdések
Új hozzászólás Aktív témák
-
kispx
addikt
Szerk.: (törölhető, az elküldéskor jöttem rá, hogy nem ezért jelzi nem létező címnek, de a címben lévő pontokkal mindig is baj volt a gmail-nél)
A pontok nem számítanak a Gmail-címekben[ Szerkesztve ]
-
Piftuka
veterán
Köszönöm a választ!
Ha jól értem, ahhoz viszont meg kell osztanom velük a telefonszámomat... . (Hacsak nem fogadnak el két másik email címet a 2FA-hoz.) Azt pedig nem szeretném.
Egyébként mit jelent a gyakorlatban ez a ""Redirect URI via localhost"?
És a másik kérdésem az, hogy Gmail helyett milyen más levelező kliens létezik, amit érdemes lehet használni, de nem ilyen tetű módra üzemeltetik a szolgáltatásukat, mint a "Gugli"?
(Mert most már tényleg csak egy hajszál választ el attól, hogy elengedem a Gmail-t, és keresek más szolgáltatót; regisztrálok más email címet.)
"Aquila non captat muscas."
-
DonThomasino
veterán
-
Buvana
aktív tag
Googlen be volt kapcsolva a 2 lépcsős. A nyomtatómhoz van egyedül generálva egy alkalmazásjelszó, hogy tudjon e mailt küldeni. Csak én használom itthon. A két dolog egyszerre történt, és az elküldött leveleimnél ott volt 150+ email, plusz amiket visszadobott hogy kézbesíthetetlen. Google és fb jelszó nem ugyanaz volt.
[ Szerkesztve ]
(̅_̅_̅_̅(̅_̅_̅_̅_̅_̅_̅_̅_̅̅_̅()ڪے~~~~
-
Buvana
aktív tag
Köszönöm szépen, én is ezen az úton kezdtem el gondolkodni, csak megerősítettél. Az alkalmazásjelszót eltávolítottam, lemondok a nyomtató e-mail küldési képességéről. Trójai az biztos volt fent, így utólag, sajnos bíztam a windows beépített védelmében, de kaspersky szerint volt, amikor telepítettem pár napja. Fb jelszó egyszerű volt, és nem volt kétlépcsős beállítva, most már ott is van. Létezik hogy alkalmazásjelszóval fértek hozzá a gmail-hez? Azt még én sem tudtam, és az biztos nem volt a jelszókezelőbe mentve. Hozzáférhettek-e alkalmazásjelszóval az smtp szerveren kívül máshoz is, PL fiókbeállítások, stb? Mert olyat nem tapasztaltam. Azt még én sem tudtam, és az biztos nem volt a jelszókezelőbe mentve.
"akkor még valószínűbb hogy valami trójai kinyerte a jelszavaidat a böngészőből is, ha oda el volt mentve"
-Ez szinte biztos.
[ Szerkesztve ]
(̅_̅_̅_̅(̅_̅_̅_̅_̅_̅_̅_̅_̅̅_̅()ڪے~~~~
-
Buvana
aktív tag
Nincs, és nem is volt idegen az elmúlt hetekben, most is, és akkor is leellenőriztem. Viszont van egy másik google fiókom is, annak nem volt beállítva alkalmazásjelszó. És ugyanez történ vele. 2FA be van kapcsolva 1 éve rajta, mégis az elküldött levelek tele volt, illetve a kézbesíthetetlen. Ahoz a fiókhoz is volt társítva egy fb fiók, ahová beléptek akkor.
Tudom hogy hülyeség, de olyan a jelenség, mint ha a feltört fb fiók átvette volna az irányítást a hozzá tartozó belépési email (google fiók) smtp szervere felett.
[ Szerkesztve ]
(̅_̅_̅_̅(̅_̅_̅_̅_̅_̅_̅_̅_̅̅_̅()ڪے~~~~
-
sopruk
aktív tag
Köszönöm szépen mindkettőtöknek a segítséget!
Telefonszám megadása után tényleg felajánlotta az Authenticatort is. Bár nem tudom minek kell neki az isAmúgy arról lehet tudni valamit hogyan működik a háttérben ez az Authenticator? Csak kíváncsiságból
Arra gondolok, hogy fél percenként változik a kód az Aegisben.
Ezeket az Aegis generálja, vagy a Google?
Meg ugyebár ha a telefonon nincs net, akkor is jönnek a kódok. Ez vajon hogyan? Előre sok kód le van fixálva? Több napra/hétre előre? -
Tails111
aktív tag
Igen be kell de látod itt is lemaradt a helyreállítási emailcím. Ezt is be kellett volna állítani. Természetesen utólag már könnyű azt észt osztani. Sok fiókban kapsz figyelmeztetést a telefonos 2fa beállításakor adj más lehetőséget is hozzá. Vannak fiókok ahol addig nem is állíthatsz be telefon 2fa lehetőséget amíg nem csatoltál helyreállítási email címet. Sokszor kicsit mostohán kezeljük email fiókunkat biztonság terén. Fiók belépési problémák vagy törés esetén jövünk rá hogy nem csak egy levelező fiókot hanem egy regisztrációs központot veszítünk el. Tele személyes adattal ügyfélkapu, bank, biztosító, stb fontos regisztrációkkal. Évek alatt összegyűlt fontos levelek stb. A Gmail a fiók eleve kedvelt az adathalászok körében a saját Youtube csatorna lehetőség ahol törés esetén töltik fel az illegális videókat. Regisztrációt megkönnyítve Google fiókkal regisztrálhatsz más oldalakra és ha törik a fiókot vele bukik a többi hozzácsatolt regisztráció is. Csatolt bankkártya is veszélyt jelenthet fiók töréskor. Érdemes sőt fontos hogy minden lehetőséget kiaknázzunk a fiók beállításban annak érdekében hogy probléma esetén könnyebben elérjük. Törés esetén több lehetőséget hagyjunk magunknak a visszaállításhoz.
-
Tails111
aktív tag
Mivel nem a jelszókezelő topik nem akartam nagyon belemenni. 75db account-om van ebben 17 helyen van 2fa lehetőség. Igaz ez a 17 a legfontosabb regek (bank, emailfiók, FB, PayPal, stb). Viszont maradt még 58 ahol nincs ilyen lehetőség. Ha hozzáférnek a böngésző jelszókezelőjéhez az pár nap múlva a neten jön szembe veled. A Google pedig küldi a figyelmeztetést 75db belépési adata nyilvánosságra került változtassa meg a jelszavakat. Ezen regisztrációid között amit nem véd 2fa több (szolgáltató, biztosító, webshop) fiók is lehet tele személyes adattal. Név ,cím ,telefonszám, emailcím, akad születési dátum is akár. Erre gondoltam hogy nyitott könyv.
-
Tails111
aktív tag
Ez ellen pedig a 2fa sem véd.
Egy „phishing”, adathalász módszerrel. Session cookie lopás, klónozza a sütiidet a hacker.
A módszer lényege, hogy a hacker megszerzi a sütidet a böngésződből, ő ezt beimportálja a saját böngészőjébe és a rendszer a sütik miatt azt hiszi, hogy te léptél be. Még csak jelszót sem kell megadnia, mert a sütik eltárolták a belépést. Sajnos a legtöbb rendszer az IP címet nem ellenőrzi, így engedi azt, hogy másik gépről kalózkodjanak akár idegenek is. Valójában innentől olyan, mintha te lennél belépve, azt csinál a hacker a csatornádon amit akar. Adott munkamenetet klónozza le a hacker. Jelszót nem változtat, hanem betesz másik adminokat, és téged a másik fiókból akár ki is tud pöccinteni.
A kétfaktoros azonosításnál kapsz értesítést, hogyha új belépés történik a fiókodba. Nos ez a munkamenet klónozásnál nem történik meg.Ezért nagyon fontos hogy meg kell nézni mit töltünk le honnan. Mielőtt megnyitnánk egy csatolmányt emailben ellenőrizzük. Facebookon küldött álcázott linkek az egyik kedvencük. Sokszor feltört ismerős profiljából.
Ha ezeket betartod akkor ezt ki lehet védeni. A fontosabb fiókokból ha nem használod gyakran érdemes kijelentkezni. Az adatokat tároló süti belépéskor keletkezik és kilépéskor törlődik. Eltéríteni akkor tudják ha a fiók be van lépve.