"התראת אבטחה קריטית"

aiib

קיבלתי הודעה מגוגל שמישהו ניסה להיכנס עם הסיסמא שלי והם מנעו את הכניסה.
ייתכן שבאמת מישהו יודע את הסיסמא שלי? או שהם רק רוצים להפחיד אותי...
אגב כתוב שכתובת הIP היא ליד ארצות הברית, זה אומר שזה באמת משם או שזה יכול להיות VPN וכדו'?

מצורפת תמונה

פרסומון

@aiib אמר ב"התראת אבטחה קריטית":

קיבלתי הודעה מגוגל שמישהו ניסה להיכנס עם הסיסמא שלי והם מנעו את הכניסה.
ייתכן שבאמת מישהו יודע את הסיסמא שלי? או שהם רק רוצים להפחיד אותי...
אגב כתוב שכתובת הIP היא ליד ארצות הברית, זה אומר שזה באמת משם או שזה יכול להיות VPN וכדו'?

מצורפת תמונה

מומלץ להחליף סיסמה.
זה לא כ"כ מחשיד, לפעמים זו תוכנה שהשרת שלה שם וכדו'.

aiib

@פרסומון תודה!
רק בשביל ההבנה, מכיוון שלא מסתבר שמישהו יודע את הסיסמא אז יותר מסתבר שזה נסיון פריצה אפילו מבלי לדעת את הסיסמא לא? א"כ מה יעזור שאני יחליף סיסמא?

yossiz

@aiib אתה משתמש באותו סיסמא בעוד אתרים?

פרסומון

@aiib אמר ב"התראת אבטחה קריטית":

@פרסומון תודה!
רק בשביל ההבנה, מכיוון שלא מסתבר שמישהו יודע את הסיסמא אז יותר מסתבר שזה נסיון פריצה אפילו מבלי לדעת את הסיסמא לא? א"כ מה יעזור שאני יחליף סיסמא?

לפעמים הסיסמה דלפה מכל מיני סיבות.
מה שהכי מומלץ זה לעשות אימות דו שלבי.

shraga

לטעמי שזה בגלל שהשתמשת בVPN של נטפרי של ארה"ב. למה הסתרת את כתובת הIP?

aiib

@yossiz כן, בכתובת מייל נוספת

aiib

@shraga לא השתמשתי בVPN בכניסה למייל הזה.
למה הסתרתי? לא יודע כי הסתרתי את המייל אז כבר הסתרתי את כל הפרטים

aiib

@פרסומון אמר ב"התראת אבטחה קריטית":

@aiib אמר ב"התראת אבטחה קריטית":

@פרסומון תודה!
רק בשביל ההבנה, מכיוון שלא מסתבר שמישהו יודע את הסיסמא אז יותר מסתבר שזה נסיון פריצה אפילו מבלי לדעת את הסיסמא לא? א"כ מה יעזור שאני יחליף סיסמא?

לפעמים הסיסמה דלפה מכל מיני סיבות.
מה שהכי מומלץ זה לעשות אימות דו שלבי.

הבעיה היא שאימות זה דבר מעצבן. כי כל פעם שאתה רוצה להיכנס אתה צריך לאמת.

יש אפשרות לדרוש אימות דו שלבי רק במכשירים חדשים שלא נכנסתי מהם מעולם?

מעמד

@aiib נראה לי שאי אפשר מראש אבל מחשב שכבר ביצעת אימות, אפשר לבקש שלא יבצע שוב

ליבל

@shraga אמר ב"התראת אבטחה קריטית":

לטעמי שזה בגלל שהשתמשת בVPN של נטפרי של ארה"ב. למה הסתרת את כתובת הIP?

אכן קרה לי, כאשר פתחתי את המייל בארץ, ובארה"ב בו זמנית

aiib

@מעמד תודה!
הבעיה היא שא"א לעשות זאת בכרטיסיה גלישה בסתר [כאילו אפשר, אבל הוא לא זוכר זאת לפעם הבאה...
יש פתרון?

יוסף בן שמעון

@aiib אולי אתה או אחד מבני הבית ניסה להתחבר עם אאוטלוק לג'ימייל? אולי ניסית להתחבר עם POP מהשרת?

aiib

@יוסף-בן-שמעון עשיתי חיבור POP אבל דרך גימייל עם אימות כהלכה וכו'
בכל מקרה זה הופיע שבוע מאוחר

aiib

@aiib אמר ב"התראת אבטחה קריטית":

@מעמד תודה!
הבעיה היא שא"א לעשות זאת בכרטיסיה גלישה בסתר [כאילו אפשר, אבל הוא לא זוכר זאת לפעם הבאה...
יש פתרון?

יש למישהו פתרון איך לגרום לאימות הדו שלבי לא לבקש שוב אימות במחשב המדובר למרות שאני גולש דרך גלישה בסתר?

תודה!!

searchnicks

בקשר לאימות, במקרה שאתה נוסע לחול, ונכנס למייל במחשב מקומי, ודורש ממך אימות, ע"י שליחת סמס, והפלאפון איתך, אז אתה תקוע, כי הסים שיש לך לא עובד בחו"ל, (תלוי איזה חברה), לכן כדי להגדיר עוד אופציה לשחזור חשבון, כמו מייל, ואז צריך למלא את הכתובת המייל לשחזור, ואפשר ליכנס

yossiz

@aiib אמר ב"התראת אבטחה קריטית":

יש למישהו פתרון איך לגרום לאימות הדו שלבי לא לבקש שוב אימות במחשב המדובר למרות שאני גולש דרך גלישה בסתר?

@aiib מה שאתה מבקש זה תרתי דסתרי...

aiib

@yossiz באופן עקרוני אתה צודק. אבל זה מאד הגיוני שיהיה ניתן לשמור את זה כמו שמנקים את הכרום מקוקיס אפשר להחריג דברים שלא ימחקו אותו דבר צריך להיות לגבי האימות. לא כך?

בכל אופן, לכן שאלתי כאן שיש אנשים כמוך שיש להם פתרונות גם לדברים שבאופן עקרוני זה תרתי דסתרי....

yossiz

@aiib

@aiib אמר ב"התראת אבטחה קריטית":

כמו שמנקים את הכרום מקוקיס אפשר להחריג דברים שלא ימחקו אותו דבר צריך להיות לגבי האימות. לא כך?

אבל לבינתיים לא קיים מצב "גלישה בסתר עם החרגות"...

לפי מה שהבנתי מהיסטוריה ארוכה של שאילותיך... שאתה משתמש בגלישה בסתר כי אתה לא רוצה להישאר מחובר לחשבון. ואתה לא רוצה לצאת מהחשבון כי אין דרך לצאת רק מחשבון אחד.
אם כן אני יכול להציע שבמקום גלישה בסתר, תוכל לפתוח משתמש נוסף וליכנס רק לחשבון זה עם המשתמש הנוסף. ולזכור בכל פעם לצאת מהחשבון.
או לעשות סיסמא על המשתמש הזה, וכך לא תצטרך להתנתק מהחשבון כל פעם.

aiib

@yossiz הפתרון שלך חוץ ממה שהוא מצריך זכרון... לא מתאים כלכל המקומות. בחלק מהמקומות שאני משתמש לעיתים קרובות אני לא יכול לפתוח משתמש נוסף אבל כן הייתי רוצה שהוא ישמור את האימות.

אגב זה לא כזה תרתי דסתרי כי הוא יכול לבדוק לפי כתובת IP לא?! [אא"כ היא משתנית..]

yossiz

@yossiz אמר ב"התראת אבטחה קריטית":

או לעשות סיסמא על המשתמש הזה

חבל, האופציה כבר לא קיימת

@aiib אמר ב"התראת אבטחה קריטית":

אגב זה לא כזה תרתי דסתרי כי הוא יכול לבדוק לפי כתובת IP לא?!

לא, זה עובד עם קוקי

aiib

@yossiz נכון, לכן זה לא עובד.
אבל היה נתין לדעתי לעשטת את זה כך ואז זה כן היה עובד. לא?

yossiz

@aiib לפעמים יש משרד או בנין שלם של משרדים שכולם מאחורי IP אחד. אתה לא רוצה שכולם יוכלו לנסות ליכנס לחשבון בלי אימות דו שלבי
שים לב שנוסח ההגדרה הוא "אין לבקש שוב ב מחשב הזה". לא "ב כתובת הזה".

aiib

@yossiz אם אתה הולך על דיוקי לשון אז קח את זה:
במחשב זה ולא בדפדפן זה...