Google tilille ei pääse vaikka salasana oikea?

[Parzius]

Eli puhelinnumeroni on vaihtunut. Eilen katosi / varastettiin samsung s20 5 FE puhelin. Jossa oli google ja facebooktili ja sisäänkirjautuneena,Nyt yritän kirjautua chromebookilla jolla en ole koskaan olllut tililläni.

Tulee:
Valitse, miten kirjaudut sisään:

• 
  Katso vahvistuskoodi puhelimesta ••• •••••55.
  Puhelusta veloitetaan operaattorisi hinnaston mukainen maksu.
• 
  Soita tiedoissasi olevaan puhelinnumeroon ••• •••••55
• 
  Viimeistele sisäänkirjautuminen toisella puhelimella tai tietokoneella
• 
  
• 
  
• 
  
• 
  Vahvista palauttamisen puhelinnumerosi . Tuo puhelinnumero on vanha. Toinen vaihtoehto on :
  Avaa selain valmiiksi sisäänkirjautuneella puhelimella tai tietokoneella ja siirry osoitteeseen
  

  Account settings: Your browser is not supported.

  g.co
  Ei ole konetta tai puhelinta missä olisin sisäänkirjautuneena. Miksi ihmeessä salasana ei riitä??
  

 

[Sonic Empire]

Johan nyt puhelimia katoilee, edellinen katosi reipas kuukausi sitten.

 

[SweeneyTodd]

Tuolla estetään tilin väärin käyttöä. Haet sen uuden simmin ja luurin ja katsot sieltä sen vahvistuskoodin, kun yrität kirjautua. Olettaen tietysti, että tiedoissasi on oikea numero.

 

[PÌÎUW®[ªøËrhl¾ÇÌ°1¿¼]

Ei ole konetta tai puhelinta missä olisin sisäänkirjautuneena. Miksi ihmeessä salasana ei riitä??

Siksi koska et ole laitteella koskaan kirjautunut tilillesi. Näin estetään tilanteet jossa salasanasi pääsee jonkun tuntemattoman käsiin ja sitten tämä henkilö menee omalla koneellaan kirjautumaan sinun tilillesi ja paskoo paikat. Ei ole mahdollista.

PS: Tästä syystä 2FA käyttöön aina näissä esim Authy applikaatioon joka synkronoi tiedot/avaimet uusiin luureihin jos entiset tuhoutuu/varastetaan. Master salasanan takana tieto.

 

[Parzius]

Mutta en koskaan laittanut kaksivaiheista kirjautumista päälle ja menin tyhmänä loggaamaan ulos kaikista missä olin kirjautuneena.

 

[Parzius]

ps mikä on 2FA?

 

[Desgorr]

ps mikä on 2FA?

Kaksivaiheinen tunnistus, eli Two-factor authentication. Eli kysyy salasanan lisäksi vaihtuvan koodin, joka lähetetään esim. tekstiviestillä, sähköpostiin tai sitten tuo katsotaan erillisestä Authenticator appista (Esim. Authy).
Suosittelen lämpimästi tuon käyttöä, ainakin tärkeimmissä palveluissa niin mahdollinen hyökkääjä ei tee pelkällä salasanalla mitään. Toki ne backup koodit sitten talteen, vaikka paperille ja se varmaan jemmaan. Niillä meinaan pääsee sitten kirjautumaan jos ei ole sitä toista koodia käytettävissä.

Onko siis Googlen tiedoissa tällä hetkellä kuitenkin vanha puh. numero?

 

[=JP=]

Mutta en koskaan laittanut kaksivaiheista kirjautumista päälle ja menin tyhmänä loggaamaan ulos kaikista missä olin kirjautuneena.

Erittäin moni palvelu, jotka vaatii sen puhelinnumeron antamisen, käyttää yleensä tuota uusissa kirjautumisissa, että lähetetään numeroon jokin koodi. Eli 2FA "pakotettuna"...
Tietoturvan takia nämä on ja tulee lisääntymään tulevaisuudessa ja tosiaan kannattaa ehkä siirtyä käyttämään ihan kunnon 2FA sovellusta, niin tulee tavaksi sitten kaikissa palveluissa käyttöön ja ei pääse pahat pojat tileille niin helposti, kuin saamalla salasanasi tietoon.

Ja varmuuskopiot sitten kuntoon 2FA osalta, niin moni pitää vaan siinä yhdessä luurissa niitä ja kun katoaa/varastetaan/rikkoontuu ja kaikki koodit katoaa, on älytön työ saada tilit takaisin, kaikkia ehkä ei saa laisinkaan pahimmissa tapauksissa.