Жизнь
TJournal

Google принудительно включит двухфакторную аутентификацию у 150 миллионов пользователей Статьи редакции

В 2018 году её использовали только 10% пользователей.

Вместе со 150 миллионами пользователей Google двухфакторную аутентификацию включат у двух миллионов авторов YouTube. Компания объявила о нововведениях в месяц осведомленности о кибербезопасности (Cybersecurity Awareness Month), сообщается в блоге компании.

Google также рассказала, что двухфакторная аутентификация стала «бесшовной». Теперь подтверждать вход можно одним нажатием на уведомление.

{ "author_name": "TJournal", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","google"], "comments": 123, "likes": 101, "favorites": 32, "is_advertisement": false, "subsite_label": "life", "id": 893916, "is_wide": true, "is_ugc": false, "date": "Wed, 06 Oct 2021 10:27:50 +0300", "is_special": false }
0
123 комментария
Популярные
По порядку
Написать комментарий...

Заебали со своими бесконечными защитами. Там смс-код, который не приходит по хуй знает какой причине. Тут код на почту, который тоже может не прийти по хуй знает какой причине. Некоторые отправляют код звонком и давай: находи последние пять цифр в позвонившем номере и вводи их. И надейся, что когда придет код, телефон не будет лежать в соседней комнате, где спит твоя семья. 
Но самое мое любимое - это когда время от времени заставляют менять пароль. И, сссука, нельзя использовать тот, что уже когда-то использовался. И давай, блять, опять генерируй себе новый пароль. Надо ли говорить, какие проблемы смена паролей в себе несет? Особенно, когда несколько устройств. 
Мне вот, блять, больше заняться нечем, как трахаться с этими бесконечными паролями, этими блядскими кодами и прочей ерундой. Использую десяток сервисов и каждый меня время от времени этим заебывает. Больше же у меня нет проблем в этой жизни. 
Защита, говорят, от взлома. Срать я хотел на взлом. Вот в стиме один и тот же пароль держу все 9 лет пользования  и ничего не случилось
p.s. выговориться надо было. 

110

Совет, не устраивайся в государственные конторы. Там пароль каждые 40 дней надо менять и пароли не меньше 8 символов.

22

Да не только госки, а любые компании, где есть нормативы ИБ или айтишники, которые заботятся о безопасности

34

Ну, да. Но, нет. Компаний, которые выполняют требования ФСБ и ФСТЭК совсем немного, а тех, кого эти конторы ежегодно проверяют - ещё меньше.

4

настолько заботятся, что с пароль123 меняют на пароль1234. супер безопасность в частой смене пароля

0

Зависит от уровня госконторы, есть такие, где на 100 человек один "айтишник" и ему не до смены паролей ежемесячно, других задач хватает

3

Задача по смене паролей, настраивается один раз. Какое ежемесячно?

0

А непосредственно менять их кто будет?

–1

Пользователь сам придумывает пароль, соответствующий требованиям безопасности.

4

В госухе, где работают старые бабки, все хуй забьют на смену пароля

–1

Хуй забьют - авторизироваться не смогут, авторизироваться не смогут - должностные обязанности не исполнят, должностные обязанности не исполнят - в ЦЗН.

6
Запасной танк88

Вообще как бы пользаки сами себе пароль меняют. Им напоминание приходит незадолго до истечения действия пароля, и в один прекрасный момент они вместо логина попадают на экран смены пароля.

0

Юзают название организации или аббревиатуру и год/месяц. Инфа 100% :)

3

Совет, не устраивайся в государственные конторы. Там пароль каждые 40 дней надо менять и пароли не меньше 8 символов.

Хз, 8 лет работаю на муниципальной службе, везде на компах стоит пароль 123 и всем норм, никто их менять не собирается тем более каждые 40 дней.

1
Запасной танк88

А потом бзеры стикеры с паролями на монитор вешают

0

Все от защитников зависит. Пару штрафов и все вешать перестанут.

0
Запасной танк88

Значит будут в столе на бумажке хранить или телефоне

Я к тому, что чем геморойнее требования к паролям, тем халатнее к ним относятся юзеры

Инф безопасность это не пароли из 20 символов с египетскими иероглифами. Это комплекс мер. В том числе и касающихся удобства процедур авторизации

0

Это да, поэтому все прогрессивные конторы уже перешли на USB-ключи и смарткарты

1
Запасной танк88

Ещё и с, о господи, хотя бы одним спецсимволом

0

Хз, работаю в госконторе - пароль не менял ни разу.

0

Чел, дай я тебя обниму. Всполохнуло ярко, но по делу.

Двухфакторку послал в задницу после Дискорда, когда из-за нее я в итоге просрал весь акк, потому что не смог в него больше никогда войти.

12

Ага, как-то я решил, что буду использовать длинные сложные пароли, вместо 2-3 на все аккаунты. 
Но реально обломался в первом приложении, который запрашивает у тебя пароль
И нужно идти и копировать этот пароль из отдельной проги например. Так ещё иногда ауф токен умирает и вводи обратно, а автозаполнение через всякие веб-вью недоступен. Сидишь перебираешь пороли, котрые ты мог бы использовать… 

4

Ну я начал его использовать. Но какие по сути гарантии того, что он со временем не наебнется? Да и в случае с двухфакторкой он вообще никак не помогает. ред.

4

Даже если ебанется все данные у тебя локально на пеке

2

Но самое мое любимое - это когда время от времени заставляют менять пароль. И, сссука, нельзя использовать тот, что уже когда-то использовался. И давай, блять, опять генерируй себе новый пароль. Надо ли говорить, какие проблемы смена паролей в себе несет? Особенно, когда несколько устройств. 

О да. А ещё когда на пароль накладываются ограничения (количество символов, регистр, цифры только из даты рождения Сунь Хунь Вчая). Мне, *****, ваш сервис нужен раз в год, если пароль уведут - то и хер с ним. В результате вводишь какой-нибудь подходящий пароль, и через год забываешь его нафиг - приходится восстанавливать.

3

Менеджер паролей с возможностью генерации сложных паролей. Из бесплатных - BitWarden. Доступ к нему через аутентификатор. Создавать и генерить пароли - в несколько кликов. 

3

Двухфакторку тоже не включал?

0

Возможно где-то галочку какую-то в настройках акка поставить нужно, ибо у меня гугл даже просто повторно пароль ввести уже давно не просил

0

Пользуюсь на постоянке 16 сервисами. На все 16 запомнил пароли из 12 символов, состоящие не только из цифр и букв.
Потому что это помогает как и твоему мозгу, так и защите данных.

0

Это называется безответственность в отношении кибербезопасности

0

Правильно. Электронная почта должна быть привязана к телефону, а то как иначе идентифицировать людишек?

98
21

Я-то плюсанул, но справедливости ради не обязательно юзать свой номер.

10

А чей? Одноразовый номер — не вариант, потому что залогиниться заново ты не сможешь. Да и 99% людей не будет заморачиваться.

15

Мамкин разоблачитель не знает про множество способов 2факторки

33

Дочитай мой комментарий до конца, гений.

7

теряешь\топишь\разбиваешь телефон и вся твоя жизнь закончена.

10

По этому есть функции восстановления номера телефона, а у аунтефикатора ключ восстановления

8

Помню как ушёл в армию, вернулся, а мой телефон куда то проебался, а на той симкарте было всё, все почты, все соц сети, все сервисы, я наверное пол месяца ебался и пытался всё восстановить, а ключей восстановления нет, за год я уже и не помню куда их записал и запихал.

2

Если привязка к номеру, то идёшь в салон связи и восстанавливаешь симку 😏 если ключи на самом телефоне были, то тут сложнее, но тоже есть варианты. 

5

а что делать если этот номер уже юзает новый абонент?

4

Позвонить на него и сказать - алё вам там приходило дохуя всяких кодов, и еще столько же придет. Перешлите плс

3
1

сосат бибу

0

Да я знаю, только я же мазохист тупой и мне проще весь день после работы на протяжении 2 недель ебать и пытаться восстановить всё, чем вспомнить  номер телефона и в салоне его пересоздать.

0

Теперь подтверждать вход можно одним нажатием на уведомление.

нажатием на уведомление

0

И сколько из них использует гугль?

0

Google Authenticator существует.

0
Запасной танк88

Приложение-аутенфикатор, не?

19

как его поставить на кнопочный телефон?

0
Запасной танк88

юзать гугл почту и фантазировать о приватности? серъезно?
есть одноразовые почта сервисы, есть протон маил и так далее

–9

есть протон маил

С личным агентом АНБ, приставленным к каждому юзеру.

19
Запасной танк88

ну окей, пусть читает мои медицинские документы, анализы крови и мочи, пусть читает выписки из стима и ЕГС мне то что.

–21

Ты только что кричал о приватности, а через коммент "пускай читают, пофиг".
Лол

74
Запасной танк88

лол кек.
я писал о том, что идиотизм фантазировать о приватности юзая почту гугла, который давно собирает всю инфу.

мне то лично похуй на приватность почты, ничего там не пересылаю. и это не я тут устроил истерику на тему "вяяяяяя, ани зястявляють почту привязывать к мабиле, вяяяя"

–4

идиотизм фантазировать о приватности юзая почту гугла

Приватность, как и многое другое — понятие относительное. Обезличенные данные о тебе и данные с привязкой к конкретным документам — это разные вещи. Получает данные жадная корпорация или товарищ майор — это тоже имеет значение. Я могу смириться с тем, что гугл знает о моих планах поездок, чтобы посовывать мне рекламу отелей, но не хочу, чтобы график моих будущих перемещений висел где-то в государственных органах.

1

идиотизм фантазировать о приватности.

Поправил

0

Протон там недавно слил всю инфу органам. 

2

С одной стороны да, а с другой это реально и значительно повышает безопасность, а не как у сони с отключением банковских карт для пс3 ради какой-то мифической безопасности.

1
Запасной танк88

Я то привязал, но всегда ссыкотно если теряешь телефон, а там ВСЁ ВООБЩЕ. основная почта конечно везде без автологина, а вот gmail...

1

Короче есть лайфхак.
Регистрируешь без номера аккаунт на старом телефоне андроида.
Какая-нибудь древность 4.2, 4.4.

И регистрирует без номера телефона.

0
Запасной танк88

Можно сделать двухфакторку через пуш. Телефон ненужен

0

Мне очень не нравится, когда кто-то начинает усложнять мне жизнь по своей прихоти, например, заставляя менять пароль раз в полгода.

И очень не нравится, когда вводят привязку либо к смс, либо к телефону - и то и другое легче может попасть в чужие руки, чем твой сложный пароль из головы

39
Запасной танк88

Так пароль для авторизации тоже нужен. Фишка в том, что если один из способов защиты будет скомпрометирован, второй не пустит злоумышленника.
P.S. Но принудиловка - хрень, да.

2

А может они нахуй лучше пойдут с такими идеями?

22

Не знаю насчет гугла, но iXBT - лучшие игровые блогеры рунета

–37

Не знаю насчёт iXBT, но горячее молоко с пенкой - худший напиток мира.

18
Запасной танк88

русское пиво пробовал?

7

Пусть с кваса начнёт, потом на медовуху переходит.

0

Гараж клевый

0

Когда Гальперов успевает и там работать?

5

А как же Антон логвинов?

3

Сергей Варнавский и Степан Чечулин

1

По-моему варнавского зовут Игорь

0

Комментарий удален по просьбе пользователя ред.

–4

но что же вы покупаете

так это их работа как бы
проходите даже мультиплатформу на Плейстейшн 5

они по-моему на пк всё проходят, не?
Ругаете Сони, типа косите под фанатов Хбокса

ругать Сони = быть фанатом иксбокса, окей.
Вы уж если так поддерживаете Game Pass, так покажите на боксе летсплей инди

я тоже поддерживаю гейм пасс, как направление политики Майков, но ни разу его не покупал, как это связано?
Поддерживаете инди и мелкие студии, но, что же вы не поддерживаете сторонние платежные системы на ios

А как связаны инди студии с желанием побольше отстегнуть денег у эппла?

1

Комментарий удален по просьбе пользователя ред.

0

Мазохизм, покупать игру, которая тебе точно не понравится.

Так может понравится, может до первой половины игра будет классная или кооп в ней хороший, они рассказывают про разные игры, а не только про 10 из 10, какая польза будет от обзорщика, если он каждую игру хвалить будет?
Много раз проходили мультиплатформу на PS5

Например? Если им ключи прислали на плойку, зачем им ещё раз покупать игру на ПК/боксе?
во всяком случае, они сами говорили, что Xbox у них пыль собирает.

Ну так правильно, у них есть мощные ПК.
Инди студии хотят больше заработать.. Они и так, во многом сводят концы с концами, а тут грабительские 30%, отбивают желание творить, развиватся.

Инди студии платят 15%, а компании с доходами в миллиард в год только и плачутся о том какие они бедные.

0

Комментарий удален по просьбе пользователя ред.

–1

Они говорили, что им не проблема купить 3 версии, сравнить и выкатить обзор.

Так они говорили, что если надо купят каждому версию себе и обзорщику на сайте, т.е. для дела, а не для того, чтобы "фу, не буду играть на плойке, куплю на боксе".
И что это меняет? Они не раз говорили, что многие игры на Геймпаде играть удобнее, чем на клаво-мыше. Понятно, что в стрелялках особо не разгонишься на геймпаде

Открою страшную тайну, но геймпад от Иксбокса также поддерживается на ПК, причем без танцев с бубнами, подключил и играешь.
Современная игра от Убейсофт может понравится?! А ты неплохо шутишь) Вышки, джегернауты, дроч-однообразие, отстойный сюжет!

Игры от Юби довольно хороши до определенного предела, мне Одиссея тоже очень не понравилась в целом, но от первых 30 часов я кайфовал.
Я понимаю, что на негативном контенте легче делать просмотры.. Но зачем заставлять себя все это проходить от А до Я, тратить Н-е количество часов, на то, что не приносит удовольствие, лично я не понимаю, им что нечем занятся?

Опять же повторю, это их работа, тем более, если бы они бросали игры, то прибегали бы другие люди, которые говорили бы, что "не прошли до конца, не имеете права критиковать".
Несложно догадатся, что они скажут о Far Cry 6.

Вангую, что Миша скажет, что первые часов 20-30 ему было весело и так как он проходил в коопе, то оставшиеся 30 ему не было так скучно, но остров сильно большой и много однотипных активностей. Я не помню, чтобы у них на какую-то игру от Юбисофта был однозначно негативный обзор. Ту же Immortals Fenyx Rising даже больше хвалили, не смотря на привычную растянутость.

0

Комментарий удален по просьбе пользователя ред.

–1

Удивительно, но то, что не нравится вам, может понравится кому-то ещё
Никогда не было такого, что у людей разные предпочтения и вот опять! 

1

Широков, залогинься. 

1

Полностью согласен

1

У них тоже двухфакторка?

–1

у них двухполярочка

1

За вазгена отдуваешься?

0

Ну и правильно. К нему столько всего подключено, что лучше перестраховаться.

4

Пидарасы. Дропать надо сервисы, которыми без слепка ануса не воспользоваться.

5

Давно пора

1

Уже вижу тонну вайна на тему - утопил/потерял/перепрошил/продал телефон, восстановите 2фа. Код восстановления конечно же они не записали.

3

Двухфакторки от взлома не спасают, а вот на что реально это нацелено, так это на защиту youtube-каналов, которые сейчас являются жирным куском в цепочке многих схем.

3

Мой канал почти спиздили и с двухфакторкой. Она просто не сработала. То есть, мне никаких уведомлений и подтверждений не пришло.

Еле восстановил с помощью старой почты и 10-часовой ебли. А поддержке похуй в принципе. Звонил даже американскую, им поебать. И что там трафик из другой страны, и что в один момент все способы защиты поменяли, хотя я 10 лет владею аккаунтом и из одной геопозиции

2

А каким образом ты это допустил вообще? Влезли в комп и спиздили пароль? У меня у самого канал и хотелось бы быть в курсе..

0

Их крадут только вирусами. Либо ты сам запускаешь с просторов инета, скачав не тот exe, либо по одной старой схеме тебе в какой-то момент пишет "рекламодатель", предложив прорекламировать на канале их новомодный браузер или другую шляпу. Рекламить нужно протестировав, но беда-беда: при запуске не хватает каких-то компонентов на пк/ошибка запуска. "Рекламодатели" обещают пофиксить это, но цель свою они уже выполнили. 

1

Да, так все и было. Кинули «типа» пресс-релиз, был очень уставший, повелся

Дурак, в общем. Но самое тупое, что никакая защита в таком случае не помогла. Хотя казалось бы.

0

Не, не дурак. Схема отработана как часы на более чем 100к людей, а вирусняк дополнительно шифруется так, что в ближайшие 2-5 дней после сканирования его ни один антивирус не задетектит.

0

наверное получили копию симки

0

Давно это было? Сейчас знаю (по зарубежным почтам), что гугл такие акки буквально за полдня поддержкой восстанавливает без танцев с бубном.

0

Полтора года назад

0

Как зацкеры 2фа обходят?

0

Подменой активной сессии, украв данные этой сессии с пк жертвы. Можно делать базовые вещи, типа чтения/отправки писем, но это до первых действий, где 2/фа точно требуется (типа отключения той же 2/фа). Можно обходить и саму плашку 2/фа с подтверждением, но инфа о таких уязвимостях обычно от 1к$ стоит, и хз сколько она протянет. 

1

Понял. Но вообще никогда не слышал, чтобы у кого то ломали аккаунты на биржах с миллионами $ на балансах, где верификация через гугл аутефикатор с телефона.  

0

Биржи активно ломают на меньшие суммы, но самим биржам проще выстраивать антифрод — привязку к телефону, запрашивать смс/аутентификатор подтверждение на любой чих. Сессии не держатся долго, и если биржа видит смену ip, она потребует залогиниться снова чтобы просто посмотреть баланс. Хацкерам просто не выгодно тратить время на такой долгий взлом (кроме отдельных случаев).
Гугл такого позволить себе не может, т.к. это будет жутко неудобно (в случае со сбросом сессий), но вот привязку к 2/фа он вводит (и уже сталкивается с критикой).

0

Киберпидарасы получаеца...

3

Очередная  хуита под предлогом безопасности пользователей.

3

"Вместе со 150 миллионами пользователей Google двухфакторную аутентификацию включат у двух миллионов авторов YouTube." 

По какому признаку выделяют 150 млн пользователей? Кого это касается?

0

По признаку "слышь чёрт, быстро сказал номер пока кабину не разнесли тебе".

7

Лучше бы тебе прекратить задавать лишние вопросы 

3

У тех, у кого привязан номер телефона, но не включена 2факторка

0

Если что, цитата делается символом ">" в начале абзаца

0

Давно ко всем аккаунтам сам прикрутил, ибо столько на них завязано.

2

Есть люди которые не используют ее серьезно?

–1

А зачем? Только если это не банк или что то важное смысла не вижу. 
Ну и если ты не богатый человек и не политик.

0

Чтобы не хакнули все сервисы прикрепленные к гуглу?

1

Ну на дворе уже далеко не 2005г. 
Пароли генерируют, а чтоб этот пароль утёк в сеть, я даже не знаю что надо сделать. 
Только если ты будешь кому то интересен и 2FA обойдут. 
PS Ну лично мне лень однорозовые пароли делать это дико не удобно. Хотя если ты используешь менеджер паролей то в полне может быть, это премиум функция за деньги. 1Password и Bitwarden имеют

0
Запасной танк88

У Гугла есть пуши на телефон, это удобнее одноразовых паролей. Нужно просто разблочить устройство и нажать кнопку ДА. Работает и на Айфоне, и на Андроиде.

1

куда нажимать? мне не приходят чот пушапы

1

А разве сейчас не так?

0

Лайфхак.
Старые телефоны на Андроиде регистрируют почту без номера телефона.
4.2, 4.4

0

opengapps на старьё может не влезть.

0

Да чтоб их три раза сколько можно то

0

Комментарий удален

Читать все 123 комментария
null